CVE-2009-0125 in libnaslالمعلومات

الملخص

بحسب VulDB • 12/07/2026

** مُتَنَازع عَلَيْهِ ** ملاحظة: لقد تم الطعن في هذه المشكلة من قبل المورد الأصلي. لا تقوم مكتبة لغة كتابة نصوص هجوم Nessus (المعروفة أيضًا بـ libnasl)، وتحديداً الملف nasl/nasl_crypto2.c، بالإصدار 2.2.11، بالتحقق بشكل صحيح من قيمة الإرجاع الدالة OpenSSL DSA_do_verify، مما يسمح لمهاجمين عن بُعد بتجاوز التحقق من صحة سلسلة الشهادات عبر توقيع SSL/TLS غير صالح، وهي ثغرة مشابهة لـ CVE-2008-5077. ملاحظة: لقد طعن المورد الأصلي في هذه القضية، قائلاً "بينما نسيء استخدام هذه الدالة (وهو خطأ برمجي)، إلا أنه لا توجد له أي عواقب أمنية على الإطلاق."

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

15/01/2009

إفشاء

15/01/2009

الاعتدال

تمت الموافقة

إدخال

VDB-45922

EPSS

0.01496

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!