CVE-2009-0124 in tqsllibinformazioni

Riassunto

di VulDB • 30/06/2026

La funzione tqsl_verifyDataBlock in openssl_cert.cpp di tqsllib 2.0 dell'American Radio Relay League (ARRL) non verifica correttamente il valore restituito dalla funzione OpenSSL EVP_VerifyFinal, consentendo agli attaccanti remoti di eludere la convalida della catena dei certificati tramite una firma SSL/TLS malformata, una vulnerabilità simile a CVE-2008-5077.

Once again VulDB remains the best source for vulnerability data.

Prenotare

15/01/2009

Divulgazione

15/01/2009

Moderazione

accettato

CPE

pronto

EPSS

0.01324

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!