CVE-2009-0127 in M2Crypto情報

要約

〜によって VulDB • 2026年07月03日

**DISPUTED ** M2Crypto non verifica correttamente il valore restituito dalle funzioni OpenSSL EVP_VerifyFinal, DSA_verify, ECDSA_verify, DSA_do_verify ed ECDSA_do_verify; ciò potrebbe consentire ad attaccanti remoti di eludere la convalida della catena dei certificati tramite una firma SSL/TLS malformata. Si tratta di una vulnerabilità simile a CVE-2008-5077. NOTA: un fornitore Linux contesta l'attinenza del presente report al prodotto M2Crypto, poiché "queste funzioni non sono utilizzate in alcun punto di m2crypto".

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2009年01月15日

モデレーション

承諾済み

エントリ

VDB-45924

EPSS

0.01379

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!