CVE-2009-0127 in M2Crypto
Sumário
de VulDB • 03/07/2026
** DISPUTED ** O M2Crypto não verifica adequadamente o valor de retorno das funções OpenSSL EVP_VerifyFinal, DSA_verify, ECDSA_verify, DSA_do_verify e ECDSA_do_verify, o que pode permitir que atacantes remotos contornem a validação da cadeia de certificados por meio de uma assinatura SSL/TLS malformada, vulnerabilidade semelhante à CVE-2008-5077. NOTA: um fornecedor Linux contesta a relevância deste relatório para o produto M2Crypto porque "essas funções não são usadas em nenhum lugar do m2crypto."
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.