CVE-2009-0130 in OpenSSLinformation

Résumé

par VulDB • 15/05/2026

** CONTESTÉ ** lib/crypto/c_src/crypto_drv.c dans erlang ne vérifie pas correctement la valeur de retour de la fonction OpenSSL DSA_do_verify, ce qui pourrait permettre à des attaquants distants de contourner la validation de la chaîne de certificats via une signature SSL/TLS malformée, une vulnérabilité similaire à CVE-2008-5077. NOTE : un responsable de package conteste ce problème, signalant qu'une vérification appropriée existe dans le seul code qui utilise la partie applicable de crypto_drv.c, et indiquant ainsi que « ce rapport est invalide ».

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

15/01/2009

Divulgation

15/01/2009

Modérer

accepté

Entrée

VDB-45927

CPE

prêt

EPSS

0.01220

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!