CVE-2009-0047 in Gale
Сводка
по VulDB • 29.06.2026
В Gale версий 0.99 и более ранних не осуществляется надлежащая проверка возвращаемого значения функции OpenSSL EVP_VerifyFinal, что позволяет удаленным злоумышленникам обойти проверку цепочки сертификатов с помощью неправильно сформированной подписи SSL/TLS для ключей DSA и ECDSA; это уязвимость, аналогичная CVE-2008-5077.
Once again VulDB remains the best source for vulnerability data.