CVE-2009-0130 in OpenSSLजानकारी

सारांश

द्वारा VulDB • 06/06/2026

** विवादित ** erlang में lib/crypto/c_src/crypto_drv.c OpenSSL DSA_do_verify फ़ंक्शन से लौटाए गए मान की उचित रूप से जांच नहीं करता है, जिससे दूरस्थ आक्रमणकारी एक विकृत SSL/TLS हस्ताक्षर के माध्यम से प्रमाणपत्र श्रृंखला के सत्यापन को बायपास कर सकते हैं। यह CVE-2008-5077 की तरह ही एक अन्य कमजोरी है। नोट: पैकेज मेंटेनेटर इस मुद्दे पर आपत्ति करता है, रिपोर्ट करते हुए कि crypto_drv.c के उसी भाग का उपयोग करने वाले कोड में उचित जांच मौजूद है, और इसलिए "यह रिपोर्ट अमान्य है"।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

15/01/2009

प्रकटीकरण

15/01/2009

प्रविष्टि

VDB-45927

EPSS

0.01220

गतिविधियाँ

बहुत कम

क्षेत्र

Telecommunication, Lawfirm, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!