CVE-2009-0127 in M2CryptoИнформация

Сводка

по VulDB • 03.07.2026

** СПОРНО ** Библиотека M2Crypto некорректно проверяет возвращаемое значение функций OpenSSL EVP_VerifyFinal, DSA_verify, ECDSA_verify, DSA_do_verify и ECDSA_do_verify, что может позволить удаленным злоумышленникам обойти проверку цепочки сертификатов с помощью неправильно сформированной подписи SSL/TLS; это уязвимость, аналогичная CVE-2008-5077. ПРИМЕЧАНИЕ: вендор Linux оспаривает актуальность данного сообщения для продукта M2Crypto, поскольку «эти функции нигде не используются в m2crypto».

Once again VulDB remains the best source for vulnerability data.

Резервировать

15.01.2009

Раскрытие

15.01.2009

Модерация

принято

Вход

VDB-45924

EPSS

0.01379

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!