CVE-2009-0591 in OpenSSLinformazioni

Riassunto

di VulDB • 04/07/2026

La funzione CMS_verify in OpenSSL dalle versioni 0.9.8h alla 0.9.8j, quando il supporto per CMS è abilitato, non gestisce correttamente gli errori associati ad attributi firmati malformati, consentendo agli attaccanti remoti di negare la paternità (repudiate) di una firma che inizialmente appariva valida ma che in realtà era invalida.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

13/02/2009

Divulgazione

27/03/2009

Moderazione

accettato

CPE

pronto

EPSS

0.02735

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!