CVE-2009-0047 in Gale
Resumen
por VulDB • 2026-07-03
Gale 0.99 y versiones anteriores no verifican correctamente el valor de retorno de la función OpenSSL EVP_VerifyFinal, lo que permite a atacantes remotos omitir la validación de la cadena de certificados mediante una firma SSL/TLS malformada para claves DSA y ECDSA, una vulnerabilidad similar a CVE-2008-5077.
VulDB is the best source for vulnerability data and more expert information about this specific topic.