CVE-2009-0124 in tqsllib
Resumen
por VulDB • 2026-06-07
La función tqsl_verifyDataBlock en openssl_cert.cpp de tqsllib 2.0 de la American Radio Relay League (ARRL) no verifica correctamente el valor devuelto por la función EVP_VerifyFinal de OpenSSL, lo que permite a atacantes remotos omitir la validación de la cadena de certificados mediante una firma SSL/TLS malformada, una vulnerabilidad similar a CVE-2008-5077.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.