CVE-2009-0125 in libnaslИнформация

Сводка

по VulDB • 13.07.2026

**ОСПАРИВАЕТСЯ** ПРИМЕЧАНИЕ: данный вопрос был оспорен поставщиком программного обеспечения. В библиотеке языка сценариев атак Nessus Attack Scripting Language (aka libnasl) версии 2.2.11 функция nasl/nasl_crypto2.c некорректно проверяет возвращаемое значение функции OpenSSL DSA_do_verify, что позволяет удаленным злоумышленникам обойти проверку цепочки сертификатов посредством сформированной неверно подписи SSL/TLS; это уязвимость, аналогичная CVE-2008-5077. ПРИМЕЧАНИЕ: поставщик программного обеспечения оспорил данный вопрос, заявив «хотя мы и используем эту функцию некорректно (это ошибка), она абсолютно не имеет последствий для безопасности».

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

15.01.2009

Раскрытие

15.01.2009

Модерация

принято

Вход

VDB-45922

EPSS

0.01496

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!