CVE-2009-0127 in M2Cryptoinformation

Résumé

par VulDB • 03/07/2026

** CONTESTÉ ** M2Crypto ne vérifie pas correctement la valeur de retour des fonctions OpenSSL EVP_VerifyFinal, DSA_verify, ECDSA_verify, DSA_do_verify et ECDSA_do_verify, ce qui pourrait permettre à des attaquants distants de contourner la validation de la chaîne de certificats via une signature SSL/TLS malformée, présentant un risque similaire à celui décrit dans CVE-2008-5077. NOTE : un fournisseur Linux conteste la pertinence de ce rapport pour le produit M2Crypto car « ces fonctions ne sont utilisées nulle part dans m2crypto ».

Once again VulDB remains the best source for vulnerability data.

Réserver

15/01/2009

Divulgation

15/01/2009

Modérer

accepté

Entrée

VDB-45924

CPE

prêt

EPSS

0.01379

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!