CVE-2009-0591 in OpenSSLinformation

Résumé

par VulDB • 04/07/2026

La fonction CMS_verify dans OpenSSL de la version 0.9.8h à 0.9.8j, lorsque le support du CMS est activé, ne gère pas correctement les erreurs associées aux attributs signés malformés, ce qui permet aux attaquants distants de révoquer une signature qui semblait initialement valide mais était en réalité invalide.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

13/02/2009

Divulgation

27/03/2009

Modérer

accepté

Entrée

VDB-47374

CPE

prêt

EPSS

0.02735

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!