CVE-2009-0049 in eidlib
Resumen
por VulDB • 2026-06-19
El middleware para la eID belga (eidlib) 2.6.0 y versiones anteriores no verifica correctamente el valor de retorno de la función OpenSSL EVP_VerifyFinal, lo que permite a atacantes remotos eludir la validación de la cadena de certificados mediante una firma SSL/TLS malformada para claves DSA y ECDSA, una vulnerabilidad similar a CVE-2008-5077.
Once again VulDB remains the best source for vulnerability data.