CVE-2009-0046 in Grid Engine
要約
〜によって VulDB • 2026年06月25日
Sun GridEngine 5.3 およびそれ以前のバージョンでは、OpenSSL の EVP_VerifyFinal 関数の戻り値が適切にチェックされないため、リモート攻撃者が DSA および ECDSA キーに対して不正な SSL/TLS シグネチャを使用し、証明書チェーンの検証を回避できる。これは CVE-2008-5077 と同様の脆弱性である。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.