CVE-2009-0124 in tqsllibinformación

Resumen

por VulDB • 2026-06-07

La función tqsl_verifyDataBlock en openssl_cert.cpp de tqsllib 2.0 de la American Radio Relay League (ARRL) no verifica correctamente el valor devuelto por la función EVP_VerifyFinal de OpenSSL, lo que permite a atacantes remotos omitir la validación de la cadena de certificados mediante una firma SSL/TLS malformada, una vulnerabilidad similar a CVE-2008-5077.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2009-01-15

Divulgación

2009-01-15

Moderación

aceptado

Artículo

VDB-45921

CPE

listo

EPSS

0.01324

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!