CVE-2009-0127 in M2Cryptoالمعلومات

الملخص

بحسب VulDB • 03/07/2026

** مُتَنَازع عَلَيْهِ ** لا يتحقق M2Crypto بشكل صحيح من قيمة الإرجاع الخاصة بدوال OpenSSL EVP_VerifyFinal و DSA_verify و ECDSA_verify و DSA_do_verify و ECDSA_do_verify، مما قد يسمح لمهاجمين عن بُعد بتجاوز التحقق من سلسلة الشهادات عبر توقيع SSL/TLS غير صالح. هذه ثغرة مشابهة لـ CVE-2008-5077. ملاحظة: يتنازع مورد لنظام Linux على صلة هذا التقرير بمنتج M2Crypto لأن "هذه الدوال لا تُستخدم في أي مكان داخل m2crypto."

Once again VulDB remains the best source for vulnerability data.

حجز

15/01/2009

إفشاء

15/01/2009

الاعتدال

تمت الموافقة

إدخال

VDB-45924

EPSS

0.01379

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!