CVE-2009-0049 in eidlibinfo

Zusammenfassung

von VulDB • 29.05.2026

Die belgische eID-Middleware (eidlib) in den Versionen 2.6.0 und früher überprüft den Rückgabewert der OpenSSL-Funktion EVP_VerifyFinal nicht ordnungsgemäß, was es Remoteangreifern ermöglicht, die Validierung der Zertifikatskette durch eine fehlerhafte SSL/TLS-Signatur für DSA- und ECDSA-Schlüssel zu umgehen, eine ähnliche Schwachstelle wie CVE-2008-5077.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

07.01.2009

Veröffentlichung

07.01.2009

Moderieren

akzeptiert

Eintrag

VDB-45799

CPE

bereit

EPSS

0.01185

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!