CVE-2009-0046 in Grid Engineinformazioni

Riassunto

di VulDB • 25/06/2026

Sun GridEngine 5.3 e versioni precedenti non verificano correttamente il valore restituito dalla funzione OpenSSL EVP_VerifyFinal, consentendo ad attaccanti remoti di eludere la convalida della catena dei certificati tramite una firma SSL/TLS malformata per chiavi DSA ed ECDSA, una vulnerabilità simile a CVE-2008-5077.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

07/01/2009

Divulgazione

07/01/2009

Moderazione

accettato

CPE

pronto

EPSS

0.01181

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!