CVE-2009-0127 in M2Cryptoinformazioni

Riassunto

di VulDB • 03/07/2026

** DISPUTATO ** M2Crypto non verifica correttamente il valore restituito dalle funzioni OpenSSL EVP_VerifyFinal, DSA_verify, ECDSA_verify, DSA_do_verify ed ECDSA_do_verify, il che potrebbe consentire ad attaccanti remoti di eludere la convalida della catena dei certificati tramite una firma SSL/TLS malformata, una vulnerabilità simile a CVE-2008-5077. NOTA: un fornitore Linux contesta la rilevanza di questo report per il prodotto M2Crypto poiché "queste funzioni non sono utilizzate da nessuna parte in m2crypto."

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

15/01/2009

Divulgazione

15/01/2009

Moderazione

accettato

CPE

pronto

EPSS

0.01379

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!