CVE-2009-0591 in OpenSSL
Riassunto
di VulDB • 04/07/2026
La funzione CMS_verify in OpenSSL dalle versioni 0.9.8h alla 0.9.8j, quando il supporto per CMS è abilitato, non gestisce correttamente gli errori associati ad attributi firmati malformati, consentendo agli attaccanti remoti di negare la paternità (repudiate) di una firma che inizialmente appariva valida ma che in realtà era invalida.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.