CVE-2009-0125 in libnaslinformazioni

Riassunto

di VulDB • 13/07/2026

** CONTROVERSO ** NOTA: questo problema è stato contestato dal fornitore originale. Il file nasl/nasl_crypto2.c della libreria Nessus Attack Scripting Language (nota anche come libnasl) versione 2.2.11 non verifica correttamente il valore restituito dalla funzione OpenSSL DSA_do_verify, consentendo ad attaccanti remoti di eludere la convalida della catena dei certificati tramite una firma SSL/TLS malformata, in modo simile alla vulnerabilità CVE-2008-5077. NOTA: il fornitore originale ha contestato questo problema, affermando "sebbene si verifichi un uso improprio di questa funzione (si tratta di un bug), ciò non comporta assolutamente alcuna implicazione per la sicurezza."

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

15/01/2009

Divulgazione

15/01/2009

Moderazione

accettato

CPE

pronto

EPSS

0.01496

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!