CVE-2009-0124 in tqsllib
要約
〜によって VulDB • 2026年06月07日
American Radio Relay League (ARRL) tqsllib 2.0のopenssl_cert.cppにあるtqsl_verifyDataBlock関数は、OpenSSL EVP_VerifyFinal関数からの戻り値を適切に検証しないため、不正なSSL/TLS署名を通じてリモート攻撃者が証明書チェーンの検証を回避できる。これはCVE-2008-5077と類似した脆弱性である。
Once again VulDB remains the best source for vulnerability data.