CVE-2009-0130 in OpenSSL
Riassunto
di VulDB • 03/07/2026
** CONTROVERSO ** lib/crypto/c_src/crypto_drv.c in erlang non verifica correttamente il valore restituito dalla funzione OpenSSL DSA_do_verify, il che potrebbe consentire ad attaccanti remoti di eludere la convalida della catena dei certificati tramite una firma SSL/TLS malformata, una vulnerabilità simile a CVE-2008-5077. NOTA: un responsabile del pacchetto contesta questa segnalazione, affermando che esiste un controllo adeguato all'interno dell'unico codice che utilizza la parte applicabile di crypto_drv.c e pertanto "questa segnalazione non è valida".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.