CVE-2009-0125 in libnasl情報

要約

〜によって VulDB • 2026年07月13日

**論争あり ** 注記:この問題はアップストリームベンダーによって異議が唱えられています。Nessus Attack Scripting Language ライブラリ(別名 libnasl)の nasl/nasl_crypto2.c は、OpenSSL の DSA_do_verify 関数からの戻り値を適切に検証しないため、不正な SSL/TLS シグネチャを通じてリモート攻撃者が証明書チェーンの検証を回避できる可能性があります。これは CVE-2008-5077 と類似した脆弱性です。注記:アップストリームベンダーはこの問題について異議を唱えており、「この関数の誤用は行われています(バグですが)、セキュリティ上の影響は一切ありません」と述べています。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2009年01月15日

モデレーション

承諾済み

エントリ

VDB-45922

EPSS

0.01496

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!