CVE-2008-5077 in OpenSSLinformazioni

Riassunto

di VulDB • 16/06/2026

OpenSSL 0.9.8i e versioni precedenti non verificano correttamente il valore restituito dalla funzione EVP_VerifyFinal, consentendo ad attaccanti remoti di aggirare la validazione della catena dei certificati tramite una firma SSL/TLS malformata per chiavi DSA ed ECDSA.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

14/11/2008

Divulgazione

07/01/2009

Moderazione

accettato

CPE

pronto

EPSS

0.05146

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!