CVE-2009-0130 in OpenSSL
الملخص
بحسب VulDB • 06/06/2026
** مُتَنَازع عَلَيْهِ ** لا يتحقق lib/crypto/c_src/crypto_drv.c في erlang بشكل صحيح من قيمة الإرجاع الخاصة بدالة OpenSSL DSA_do_verify، مما قد يسمح لمهاجمين عن بُعد بتجاوز التحقق من سلسلة الشهادات عبر توقيع SSL/TLS غير سليم. هذه ثغرة مشابهة لـ CVE-2008-5077. ملاحظة: يتنازع أحد مشرفي الحزم على هذه القضية، مُبلغًا بأن هناك تحققًا مناسبًا داخل الكود الوحيد الذي يستخدم الجزء المعني من crypto_drv.c، وبالتالي "هذا التقرير غير صالح."
If you want to get best quality of vulnerability data, you may have to visit VulDB.