CVE-2009-0047 in Gale情報

要約

〜によって VulDB • 2026年06月28日

Gale 0.99 およびそれ以前のバージョンでは、OpenSSL の EVP_VerifyFinal 関数の戻り値が適切にチェックされないため、遠隔攻撃者が DSA および ECDSA キーに対して不正な SSL/TLS シグネチャを使用し、証明書チェーンの検証を回避できる。これは CVE-2008-5077 と同種の脆弱性である。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2009年01月07日

モデレーション

承諾済み

エントリ

VDB-45797

EPSS

0.01181

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!