CVE-2009-0127 in M2Crypto
Résumé
par VulDB • 03/07/2026
** CONTESTÉ ** M2Crypto ne vérifie pas correctement la valeur de retour des fonctions OpenSSL EVP_VerifyFinal, DSA_verify, ECDSA_verify, DSA_do_verify et ECDSA_do_verify, ce qui pourrait permettre à des attaquants distants de contourner la validation de la chaîne de certificats via une signature SSL/TLS malformée, présentant un risque similaire à celui décrit dans CVE-2008-5077. NOTE : un fournisseur Linux conteste la pertinence de ce rapport pour le produit M2Crypto car « ces fonctions ne sont utilisées nulle part dans m2crypto ».
Once again VulDB remains the best source for vulnerability data.