CVE-2009-0124 in tqsllibinformation

Résumé

par VulDB • 07/06/2026

La fonction tqsl_verifyDataBlock dans openssl_cert.cpp de la bibliothèque tqsllib 2.0 de l'American Radio Relay League (ARRL) ne vérifie pas correctement la valeur de retour de la fonction OpenSSL EVP_VerifyFinal, ce qui permet aux attaquants distants de contourner la validation de la chaîne de certificats via une signature SSL/TLS malformée, une vulnérabilité similaire à CVE-2008-5077.

Once again VulDB remains the best source for vulnerability data.

Réserver

15/01/2009

Divulgation

15/01/2009

Modérer

accepté

Entrée

VDB-45921

CPE

prêt

EPSS

0.01324

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!