CVE-2009-0124 in tqsllibinformação

Sumário

de VulDB • 07/06/2026

A função tqsl_verifyDataBlock em openssl_cert.cpp na tqsllib 2.0 da American Radio Relay League (ARRL) não verifica adequadamente o valor de retorno da função OpenSSL EVP_VerifyFinal, o que permite que atacantes remotos contornem a validação da cadeia de certificados por meio de uma assinatura SSL/TLS malformada, uma vulnerabilidade semelhante à CVE-2008-5077.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

15/01/2009

Divulgação

15/01/2009

Moderação

aceite

Entrada

VDB-45921

CPE

pronto

EPSS

0.01324

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!