CVE-2009-0591 in OpenSSLजानकारी

सारांश

द्वारा VulDB • 04/07/2026

OpenSSL के 0.9.8h से लेकर 0.9.8j संस्करणों में CMS_verify फ़ंक्शन, जब CMS सक्षम होता है, तो विकृत हस्ताक्षरित विशेषताओं (malformed signed attributes) से जुड़ी त्रुटियों को उचित रूप से हैंडल नहीं करता है, जिससे दूरस्थ आक्रामक व्यक्ति ऐसे हस्ताक्षर का खंडन कर सकते हैं जो मूल रूप से वैध प्रतीत होता था लेकिन वास्तव में अमान्य था।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

13/02/2009

प्रकटीकरण

27/03/2009

प्रविष्टि

VDB-47374

EPSS

0.02735

गतिविधियाँ

बहुत कम

क्षेत्र

Industry, Hostingprovider, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!