CVE-2009-0127 in M2Crypto정보

요약

\~에 의해 VulDB • 2026. 07. 03.

** 논쟁 중 ** M2Crypto는 OpenSSL의 EVP_VerifyFinal, DSA_verify, ECDSA_verify, DSA_do_verify 및 ECDSA_do_verify 함수에서 반환 값을 적절히 확인하지 않아, 악성 SSL/TLS 서명을 통해 원격 공격자가 인증서 체인의 검증을 우회할 수 있습니다. 이는 CVE-2008-5077과 유사한 취약점입니다. 참고: 한 리눅스 벤더는 "이 함수들이 m2crypto의 어느 곳에서도 사용되지 않는다"고 주장하며, 이 보고서가 M2Crypto 제품에 관련성이 없다고 논박합니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

예약하다

2009. 01. 15.

모더레이션

수락

항목

VDB-45924

EPSS

0.01379

출처

Interested in the pricing of exploits?

See the underground prices here!