CVE-2009-0049 in eidlibinformation

Résumé

par VulDB • 19/06/2026

Le middleware belge eID (eidlib) 2.6.0 et les versions antérieures ne vérifie pas correctement la valeur de retour de la fonction OpenSSL EVP_VerifyFinal, ce qui permet aux attaquants distants de contourner la validation de la chaîne de certificats via une signature SSL/TLS malformée pour les clés DSA et ECDSA, une vulnérabilité similaire à CVE-2008-5077.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

07/01/2009

Divulgation

07/01/2009

Modérer

accepté

Entrée

VDB-45799

CPE

prêt

EPSS

0.01185

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!