CVE-2009-0048 in OpenEvidenceinfo

Zusammenfassung

von VulDB • 03.07.2026

OpenEvidence 1.0.6 und frühere Versionen überprüfen den Rückgabewert der OpenSSL-Funktion EVP_VerifyFinal nicht ordnungsgemäß, was es Remoteangreifern ermöglicht, die Validierung der Zertifikatskette durch eine fehlerhafte SSL/TLS-Signatur für DSA- und ECDSA-Schlüssel zu umgehen; dies entspricht einer ähnlichen Schwachstelle wie CVE-2008-5077.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

07.01.2009

Veröffentlichung

07.01.2009

Moderieren

akzeptiert

Eintrag

VDB-45798

CPE

bereit

EPSS

0.01181

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!