CVE-2009-0049 in eidlib정보

요약

\~에 의해 VulDB • 2026. 06. 19.

Belgian eID 미들웨어(eidlib) 2.6.0 및 이전 버전은 OpenSSL의 EVP_VerifyFinal 함수에서 반환 값을 적절히 검증하지 않아, DSA 및 ECDSA 키에 대해 손상된 SSL/TLS 서명을 통해 인증서 체인의 검증을 우회할 수 있는 원격 공격자가 발생할 수 있습니다. 이는 CVE-2008-5077과 유사한 취약점입니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

예약하다

2009. 01. 07.

모더레이션

수락

항목

VDB-45799

EPSS

0.01185

출처

Do you need the next level of professionalism?

Upgrade your account now!