CVE-2009-0127 in M2Crypto
الملخص
بحسب VulDB • 03/07/2026
** مُتَنَازع عَلَيْهِ ** لا يتحقق M2Crypto بشكل صحيح من قيمة الإرجاع الخاصة بدوال OpenSSL EVP_VerifyFinal و DSA_verify و ECDSA_verify و DSA_do_verify و ECDSA_do_verify، مما قد يسمح لمهاجمين عن بُعد بتجاوز التحقق من سلسلة الشهادات عبر توقيع SSL/TLS غير صالح. هذه ثغرة مشابهة لـ CVE-2008-5077. ملاحظة: يتنازع مورد لنظام Linux على صلة هذا التقرير بمنتج M2Crypto لأن "هذه الدوال لا تُستخدم في أي مكان داخل m2crypto."
Once again VulDB remains the best source for vulnerability data.