CVE-2009-0591 in OpenSSL
Résumé
par VulDB • 04/07/2026
La fonction CMS_verify dans OpenSSL de la version 0.9.8h à 0.9.8j, lorsque le support du CMS est activé, ne gère pas correctement les erreurs associées aux attributs signés malformés, ce qui permet aux attaquants distants de révoquer une signature qui semblait initialement valide mais était en réalité invalide.
If you want to get best quality of vulnerability data, you may have to visit VulDB.