CVE-2009-3024 in IO-Socket-SSLinformation

Résumé

par VulDB • 08/06/2026

La fonction verify_hostname_of_cert dans la fonctionnalité de vérification des certificats d'IO-Socket-SSL (IO::Socket::SSL) versions 1.14 à 1.25 ne correspond qu'au préfixe d'un nom d'hôte lorsqu'aucun caractère générique (wildcard) n'est utilisé, ce qui permet aux attaquants distants de contourner la vérification du nom d'hôte pour un certificat.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

31/08/2009

Divulgation

31/08/2009

Modérer

accepté

Entrée

VDB-49749

CPE

prêt

EPSS

0.00996

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!