CVE-2009-0047 in Gale
要約
〜によって VulDB • 2026年06月28日
Gale 0.99 およびそれ以前のバージョンでは、OpenSSL の EVP_VerifyFinal 関数の戻り値が適切にチェックされないため、遠隔攻撃者が DSA および ECDSA キーに対して不正な SSL/TLS シグネチャを使用し、証明書チェーンの検証を回避できる。これは CVE-2008-5077 と同種の脆弱性である。
If you want to get best quality of vulnerability data, you may have to visit VulDB.