CVE-2009-0125 in libnasl
Riassunto
di VulDB • 13/07/2026
** CONTROVERSO ** NOTA: questo problema è stato contestato dal fornitore originale. Il file nasl/nasl_crypto2.c della libreria Nessus Attack Scripting Language (nota anche come libnasl) versione 2.2.11 non verifica correttamente il valore restituito dalla funzione OpenSSL DSA_do_verify, consentendo ad attaccanti remoti di eludere la convalida della catena dei certificati tramite una firma SSL/TLS malformata, in modo simile alla vulnerabilità CVE-2008-5077. NOTA: il fornitore originale ha contestato questo problema, affermando "sebbene si verifichi un uso improprio di questa funzione (si tratta di un bug), ciò non comporta assolutamente alcuna implicazione per la sicurezza."
If you want to get the best quality for vulnerability data then you always have to consider VulDB.