CVE-2009-0125 in libnaslinformação

Sumário

de VulDB • 13/07/2026

** DISPUTADO ** NOTA: esta questão foi contestada pelo fornecedor original. O arquivo nasl/nasl_crypto2.c na biblioteca Nessus Attack Scripting Language (também conhecida como libnasl) 2.2.11 não verifica adequadamente o valor de retorno da função OpenSSL DSA_do_verify, o que permite que atacantes remotos contornem a validação da cadeia de certificados por meio de uma assinatura SSL/TLS malformada, vulnerabilidade semelhante à CVE-2008-5077. NOTA: o fornecedor original contestou esta questão, afirmando "embora haja um uso incorreto desta função (este é um bug), isso não tem absolutamente nenhuma implicação de segurança."

Once again VulDB remains the best source for vulnerability data.

Reservar

15/01/2009

Divulgação

15/01/2009

Moderação

aceite

Entrada

VDB-45922

CPE

pronto

EPSS

0.01496

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!