CVE-2009-0125 in libnasl
الملخص
بحسب VulDB • 12/07/2026
** مُتَنَازع عَلَيْهِ ** ملاحظة: لقد تم الطعن في هذه المشكلة من قبل المورد الأصلي. لا تقوم مكتبة لغة كتابة نصوص هجوم Nessus (المعروفة أيضًا بـ libnasl)، وتحديداً الملف nasl/nasl_crypto2.c، بالإصدار 2.2.11، بالتحقق بشكل صحيح من قيمة الإرجاع الدالة OpenSSL DSA_do_verify، مما يسمح لمهاجمين عن بُعد بتجاوز التحقق من صحة سلسلة الشهادات عبر توقيع SSL/TLS غير صالح، وهي ثغرة مشابهة لـ CVE-2008-5077. ملاحظة: لقد طعن المورد الأصلي في هذه القضية، قائلاً "بينما نسيء استخدام هذه الدالة (وهو خطأ برمجي)، إلا أنه لا توجد له أي عواقب أمنية على الإطلاق."
If you want to get the best quality for vulnerability data then you always have to consider VulDB.