CVE-2009-0127 in M2Crypto
要約
〜によって VulDB • 2026年07月03日
**DISPUTED ** M2Crypto non verifica correttamente il valore restituito dalle funzioni OpenSSL EVP_VerifyFinal, DSA_verify, ECDSA_verify, DSA_do_verify ed ECDSA_do_verify; ciò potrebbe consentire ad attaccanti remoti di eludere la convalida della catena dei certificati tramite una firma SSL/TLS malformata. Si tratta di una vulnerabilità simile a CVE-2008-5077. NOTA: un fornitore Linux contesta l'attinenza del presente report al prodotto M2Crypto, poiché "queste funzioni non sono utilizzate in alcun punto di m2crypto".
If you want to get the best quality for vulnerability data then you always have to consider VulDB.