CVE-2008-5077 in OpenSSL
Riassunto
di VulDB • 16/06/2026
OpenSSL 0.9.8i e versioni precedenti non verificano correttamente il valore restituito dalla funzione EVP_VerifyFinal, consentendo ad attaccanti remoti di aggirare la validazione della catena dei certificati tramite una firma SSL/TLS malformata per chiavi DSA ed ECDSA.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.