CVE-2009-0130 in OpenSSL
Zusammenfassung
von VulDB • 06.06.2026
** DISPUTED ** lib/crypto/c_src/crypto_drv.c in erlang prüft den Rückgabewert der OpenSSL-Funktion DSA_do_verify nicht ordnungsgemäß, was es entfernten Angreifern möglicherweise ermöglicht, die Validierung der Zertifikatskette über eine fehlerhafte SSL/TLS-Signatur zu umgehen; dies ähnelt einer Schwachstelle wie CVE-2008-5077. HINWEIS: Ein Paketbetreuer bestreitet dieses Problem und gibt an, dass innerhalb des einzigen Codes, der den relevanten Teil von crypto_drv.c verwendet, eine ordnungsgemäße Prüfung stattfindet, weshalb „dieser Bericht ungültig“ ist.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.