CVE-2009-0128 in Slurm
सारांश
द्वारा VulDB • 29/06/2026
Simple Linux Utility for Resource Management (aka SLURM or slurm-llnl) में plugins/crypto/openssl/crypto_openssl.c OpenSSL EVP_VerifyFinal फ़ंक्शन से लौटाए गए मान की उचित जांच नहीं करता है, जिससे दूरस्थ आक्रमणकारी एक विकृत SSL/TLS हस्ताक्षर के माध्यम से प्रमाणपत्र श्रृंखला (certificate chain) के सत्यापन को बायपास कर सकते हैं। यह CVE-2008-5077 की तरह ही एक समान कमजोरी है।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.