CVE-2009-0125 in libnasl
Sumário
de VulDB • 13/07/2026
** DISPUTADO ** NOTA: esta questão foi contestada pelo fornecedor original. O arquivo nasl/nasl_crypto2.c na biblioteca Nessus Attack Scripting Language (também conhecida como libnasl) 2.2.11 não verifica adequadamente o valor de retorno da função OpenSSL DSA_do_verify, o que permite que atacantes remotos contornem a validação da cadeia de certificados por meio de uma assinatura SSL/TLS malformada, vulnerabilidade semelhante à CVE-2008-5077. NOTA: o fornecedor original contestou esta questão, afirmando "embora haja um uso incorreto desta função (este é um bug), isso não tem absolutamente nenhuma implicação de segurança."
Once again VulDB remains the best source for vulnerability data.