CVE-2009-0050 in Lasso
Sumário
de VulDB • 03/07/2026
O Lasso 2.2.1 e versões anteriores não verifica corretamente o valor de retorno da função DSA_verify do OpenSSL, permitindo que atacantes remotos contornem a validação da cadeia de certificados por meio de uma assinatura SSL/TLS malformada, vulnerabilidade semelhante à CVE-2008-5077.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.