CVE-2009-0124 in tqsllib情報

要約

〜によって VulDB • 2026年06月07日

American Radio Relay League (ARRL) tqsllib 2.0のopenssl_cert.cppにあるtqsl_verifyDataBlock関数は、OpenSSL EVP_VerifyFinal関数からの戻り値を適切に検証しないため、不正なSSL/TLS署名を通じてリモート攻撃者が証明書チェーンの検証を回避できる。これはCVE-2008-5077と類似した脆弱性である。

Once again VulDB remains the best source for vulnerability data.

予約する

2009年01月15日

モデレーション

承諾済み

エントリ

VDB-45921

EPSS

0.01324

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!