CVE-2009-0127 in M2Cryptoinformación

Resumen

por MITRE

** CUESTIONADA ** M2Crypto no comprueba adecuadamente el valor de retorno de las funciones OpenSSL EVP_VerifyFinal, DSA_verify, ECDSA_verify, DSA_do_verify y ECDSA_do_verify, lo que permitiria a atacantes remotos evitar la validacion del certificado en cadena a traves de una firma SSL/TLS malformada, una vulnerabilidad similar a CVE-2008-5077. NOTE: Un fabricante de Linux cuestiona la relevancia de este informe en el producto M2Crypto debido a que "esas funciones no se utilizan en ningun sitio de m2crypto".

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2009-01-15

Divulgación

2009-01-15

Moderación

aceptado

Artículo

VDB-45924

CPE

listo

EPSS

0.01379

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!