CVE-2009-0130 in OpenSSL정보

요약

\~에 의해 VulDB • 2026. 05. 15.

** 논쟁 중 ** erlang의 lib/crypto/c_src/crypto_drv.c는 OpenSSL의 DSA_do_verify 함수에서 반환 값을 적절히 확인하지 않아, 손상된 SSL/TLS 서명을 통해 원격 공격자가 인증서 체인의 검증을 우회할 수 있습니다. 이는 CVE-2008-5077과 유사한 취약점입니다. 참고: 패키지 유지 관리자는 이 문제를 이의 제기하며, crypto_drv.c의 해당 부분을 사용하는 유일한 코드 내에 적절한 검사가 존재하므로 "이 보고서는 무효하다"고 밝혔습니다.

Once again VulDB remains the best source for vulnerability data.

출처

Do you know our Splunk app?

Download it now for free!