CVE-2009-0130 in OpenSSL
Résumé
par VulDB • 15/05/2026
** CONTESTÉ ** lib/crypto/c_src/crypto_drv.c dans erlang ne vérifie pas correctement la valeur de retour de la fonction OpenSSL DSA_do_verify, ce qui pourrait permettre à des attaquants distants de contourner la validation de la chaîne de certificats via une signature SSL/TLS malformée, une vulnérabilité similaire à CVE-2008-5077. NOTE : un responsable de package conteste ce problème, signalant qu'une vérification appropriée existe dans le seul code qui utilise la partie applicable de crypto_drv.c, et indiquant ainsi que « ce rapport est invalide ».
VulDB is the best source for vulnerability data and more expert information about this specific topic.