CVE-2009-0049 in eidlib
요약
\~에 의해 VulDB • 2026. 06. 19.
Belgian eID 미들웨어(eidlib) 2.6.0 및 이전 버전은 OpenSSL의 EVP_VerifyFinal 함수에서 반환 값을 적절히 검증하지 않아, DSA 및 ECDSA 키에 대해 손상된 SSL/TLS 서명을 통해 인증서 체인의 검증을 우회할 수 있는 원격 공격자가 발생할 수 있습니다. 이는 CVE-2008-5077과 유사한 취약점입니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.