CVE-2009-0130 in OpenSSL
要約
〜によって VulDB • 2026年05月15日
** 論争あり ** Erlangのlib/crypto/c_src/crypto_drv.cは、OpenSSLのDSA_do_verify関数からの戻り値を適切に検証していないため、不正なSSL/TLS署名を介して攻撃者が証明書チェーンの検証を回避できる可能性がある。これはCVE-2008-5077と類似した脆弱性である。注:パッケージメンテナはこの問題に異議を唱えており、crypto_drv.cの該当部分を使用している唯一のコードパスには適切なチェックが存在するため、「この報告は無効である」と報告している。
If you want to get best quality of vulnerability data, you may have to visit VulDB.