CVE-2009-0130 in OpenSSL情報

要約

〜によって VulDB • 2026年05月15日

** 論争あり ** Erlangのlib/crypto/c_src/crypto_drv.cは、OpenSSLのDSA_do_verify関数からの戻り値を適切に検証していないため、不正なSSL/TLS署名を介して攻撃者が証明書チェーンの検証を回避できる可能性がある。これはCVE-2008-5077と類似した脆弱性である。注:パッケージメンテナはこの問題に異議を唱えており、crypto_drv.cの該当部分を使用している唯一のコードパスには適切なチェックが存在するため、「この報告は無効である」と報告している。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2009年01月15日

モデレーション

承諾済み

エントリ

VDB-45927

EPSS

0.01220

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!