CVE-2009-0047 in Galeinformación

Resumen

por VulDB • 2026-07-03

Gale 0.99 y versiones anteriores no verifican correctamente el valor de retorno de la función OpenSSL EVP_VerifyFinal, lo que permite a atacantes remotos omitir la validación de la cadena de certificados mediante una firma SSL/TLS malformada para claves DSA y ECDSA, una vulnerabilidad similar a CVE-2008-5077.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2009-01-07

Divulgación

2009-01-07

Moderación

aceptado

Artículo

VDB-45797

CPE

listo

EPSS

0.01181

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!