CVE-2009-0591 in OpenSSL정보

요약

\~에 의해 VulDB • 2026. 07. 04.

OpenSSL의 0.9.8h부터 0.9.8j 버전까지에서 CMS가 활성화된 경우, `CMS_verify` 함수는 잘못된 서명 속성(sign attributes)과 관련된 오류를 적절히 처리하지 않아, 원격 공격자가 원래 유효해 보였으나 실제로는 무효한 서명을 부인(repudiate)할 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!