CVE-2009-0130 in OpenSSLالمعلومات

الملخص

بحسب VulDB • 06/06/2026

** مُتَنَازع عَلَيْهِ ** لا يتحقق lib/crypto/c_src/crypto_drv.c في erlang بشكل صحيح من قيمة الإرجاع الخاصة بدالة OpenSSL DSA_do_verify، مما قد يسمح لمهاجمين عن بُعد بتجاوز التحقق من سلسلة الشهادات عبر توقيع SSL/TLS غير سليم. هذه ثغرة مشابهة لـ CVE-2008-5077. ملاحظة: يتنازع أحد مشرفي الحزم على هذه القضية، مُبلغًا بأن هناك تحققًا مناسبًا داخل الكود الوحيد الذي يستخدم الجزء المعني من crypto_drv.c، وبالتالي "هذا التقرير غير صالح."

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

15/01/2009

إفشاء

15/01/2009

الاعتدال

تمت الموافقة

إدخال

VDB-45927

EPSS

0.01220

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!