CVE-2009-0127 in M2Cryptoinformação

Sumário

de VulDB • 03/07/2026

** DISPUTED ** O M2Crypto não verifica adequadamente o valor de retorno das funções OpenSSL EVP_VerifyFinal, DSA_verify, ECDSA_verify, DSA_do_verify e ECDSA_do_verify, o que pode permitir que atacantes remotos contornem a validação da cadeia de certificados por meio de uma assinatura SSL/TLS malformada, vulnerabilidade semelhante à CVE-2008-5077. NOTA: um fornecedor Linux contesta a relevância deste relatório para o produto M2Crypto porque "essas funções não são usadas em nenhum lugar do m2crypto."

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

15/01/2009

Divulgação

15/01/2009

Moderação

aceite

Entrada

VDB-45924

CPE

pronto

EPSS

0.01379

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!