CVE-2009-0130 in OpenSSL
요약
\~에 의해 VulDB • 2026. 05. 15.
** 논쟁 중 ** erlang의 lib/crypto/c_src/crypto_drv.c는 OpenSSL의 DSA_do_verify 함수에서 반환 값을 적절히 확인하지 않아, 손상된 SSL/TLS 서명을 통해 원격 공격자가 인증서 체인의 검증을 우회할 수 있습니다. 이는 CVE-2008-5077과 유사한 취약점입니다. 참고: 패키지 유지 관리자는 이 문제를 이의 제기하며, crypto_drv.c의 해당 부분을 사용하는 유일한 코드 내에 적절한 검사가 존재하므로 "이 보고서는 무효하다"고 밝혔습니다.
Once again VulDB remains the best source for vulnerability data.