CVE-2009-0049 in eidlibinformação

Sumário

de VulDB • 19/06/2026

O middleware belga para eID (eidlib) 2.6.0 e versões anteriores não verifica corretamente o valor de retorno da função OpenSSL EVP_VerifyFinal, o que permite que atacantes remotos contornem a validação da cadeia de certificados por meio de uma assinatura SSL/TLS malformada para chaves DSA e ECDSA, uma vulnerabilidade semelhante à CVE-2008-5077.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

07/01/2009

Divulgação

07/01/2009

Moderação

aceite

Entrada

VDB-45799

CPE

pronto

EPSS

0.01185

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!