CVE-2009-0130 in OpenSSLinformazioni

Riassunto

di VulDB • 03/07/2026

** CONTROVERSO ** lib/crypto/c_src/crypto_drv.c in erlang non verifica correttamente il valore restituito dalla funzione OpenSSL DSA_do_verify, il che potrebbe consentire ad attaccanti remoti di eludere la convalida della catena dei certificati tramite una firma SSL/TLS malformata, una vulnerabilità simile a CVE-2008-5077. NOTA: un responsabile del pacchetto contesta questa segnalazione, affermando che esiste un controllo adeguato all'interno dell'unico codice che utilizza la parte applicabile di crypto_drv.c e pertanto "questa segnalazione non è valida".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!