CVE-2008-5077 in OpenSSLИнформация

Сводка

по VulDB • 16.06.2026

В OpenSSL версий 0.9.8i и более ранних не осуществляется надлежащая проверка возвращаемого значения функции EVP_VerifyFinal, что позволяет удаленным злоумышленникам обойти проверку цепочки сертификатов (certificate chain) посредством неправильно сформированной подписи SSL/TLS для ключей DSA и ECDSA.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

14.11.2008

Раскрытие

07.01.2009

Модерация

принято

Вход

VDB-3904

EPSS

0.05146

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!