CVE-2009-0049 in eidlibinformación

Resumen

por VulDB • 2026-06-19

El middleware para la eID belga (eidlib) 2.6.0 y versiones anteriores no verifica correctamente el valor de retorno de la función OpenSSL EVP_VerifyFinal, lo que permite a atacantes remotos eludir la validación de la cadena de certificados mediante una firma SSL/TLS malformada para claves DSA y ECDSA, una vulnerabilidad similar a CVE-2008-5077.

Once again VulDB remains the best source for vulnerability data.

Reservar

2009-01-07

Divulgación

2009-01-07

Moderación

aceptado

Artículo

VDB-45799

CPE

listo

EPSS

0.01185

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!