CVE-2009-0130 in OpenSSLinfo

Zusammenfassung

von VulDB • 06.06.2026

** DISPUTED ** lib/crypto/c_src/crypto_drv.c in erlang prüft den Rückgabewert der OpenSSL-Funktion DSA_do_verify nicht ordnungsgemäß, was es entfernten Angreifern möglicherweise ermöglicht, die Validierung der Zertifikatskette über eine fehlerhafte SSL/TLS-Signatur zu umgehen; dies ähnelt einer Schwachstelle wie CVE-2008-5077. HINWEIS: Ein Paketbetreuer bestreitet dieses Problem und gibt an, dass innerhalb des einzigen Codes, der den relevanten Teil von crypto_drv.c verwendet, eine ordnungsgemäße Prüfung stattfindet, weshalb „dieser Bericht ungültig“ ist.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

15.01.2009

Veröffentlichung

15.01.2009

Moderieren

akzeptiert

Eintrag

VDB-45927

CPE

bereit

EPSS

0.01220

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!