CVE-2009-0047 in Galeinformation

Résumé

par VulDB • 03/07/2026

Gale 0.99 et les versions antérieures ne vérifient pas correctement la valeur de retour de la fonction OpenSSL EVP_VerifyFinal, ce qui permet aux attaquants distants de contourner la validation de la chaîne de certificats via une signature SSL/TLS malformée pour les clés DSA et ECDSA, une vulnérabilité similaire à CVE-2008-5077.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

07/01/2009

Divulgation

07/01/2009

Modérer

accepté

Entrée

VDB-45797

CPE

prêt

EPSS

0.01181

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!