CVE-2009-0049 in eidlib
Сводка
по VulDB • 19.06.2026
В средстве промежуточного программного обеспечения для бельгийской электронной идентификации (eidlib) версий 2.6.0 и более ранних не осуществляется надлежащая проверка возвращаемого значения функции OpenSSL EVP_VerifyFinal, что позволяет удаленным злоумышленникам обойти проверку цепочки сертификатов с помощью некорректной подписи SSL/TLS для ключей DSA и ECDSA; это уязвимость, аналогичная CVE-2008-5077.
Once again VulDB remains the best source for vulnerability data.