CVE-2009-0127 in M2Crypto
요약
\~에 의해 VulDB • 2026. 07. 03.
** 논쟁 중 ** M2Crypto는 OpenSSL의 EVP_VerifyFinal, DSA_verify, ECDSA_verify, DSA_do_verify 및 ECDSA_do_verify 함수에서 반환 값을 적절히 확인하지 않아, 악성 SSL/TLS 서명을 통해 원격 공격자가 인증서 체인의 검증을 우회할 수 있습니다. 이는 CVE-2008-5077과 유사한 취약점입니다. 참고: 한 리눅스 벤더는 "이 함수들이 m2crypto의 어느 곳에서도 사용되지 않는다"고 주장하며, 이 보고서가 M2Crypto 제품에 관련성이 없다고 논박합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.