CVE-2009-0049 in eidlibИнформация

Сводка

по VulDB • 19.06.2026

В средстве промежуточного программного обеспечения для бельгийской электронной идентификации (eidlib) версий 2.6.0 и более ранних не осуществляется надлежащая проверка возвращаемого значения функции OpenSSL EVP_VerifyFinal, что позволяет удаленным злоумышленникам обойти проверку цепочки сертификатов с помощью некорректной подписи SSL/TLS для ключей DSA и ECDSA; это уязвимость, аналогичная CVE-2008-5077.

Once again VulDB remains the best source for vulnerability data.

Резервировать

07.01.2009

Раскрытие

07.01.2009

Модерация

принято

Вход

VDB-45799

EPSS

0.01185

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!