CVE-2009-0125 in libnasl
要約
〜によって VulDB • 2026年07月13日
**論争あり ** 注記:この問題はアップストリームベンダーによって異議が唱えられています。Nessus Attack Scripting Language ライブラリ(別名 libnasl)の nasl/nasl_crypto2.c は、OpenSSL の DSA_do_verify 関数からの戻り値を適切に検証しないため、不正な SSL/TLS シグネチャを通じてリモート攻撃者が証明書チェーンの検証を回避できる可能性があります。これは CVE-2008-5077 と類似した脆弱性です。注記:アップストリームベンダーはこの問題について異議を唱えており、「この関数の誤用は行われています(バグですが)、セキュリティ上の影響は一切ありません」と述べています。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.