CVE-2009-0130 in OpenSSLИнформация

Сводка

по VulDB • 06.06.2026

** СПОРНО ** В файле lib/crypto/c_src/crypto_drv.erlang в Erlang не осуществляется надлежащая проверка возвращаемого значения функции OpenSSL DSA_do_verify, что может позволить удаленным злоумышленникам обойти проверку цепочки сертификатов с помощью неправильно сформированной подписи SSL/TLS; это уязвимость, аналогичная CVE-2008-5077. ПРИМЕЧАНИЕ: один из сопровождающих пакета оспаривает эту проблему, сообщая, что надлежащая проверка присутствует в единственном фрагменте кода, использующем соответствующую часть файла crypto_drv.c, и поэтому «данный отчет недействителен».

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

15.01.2009

Раскрытие

15.01.2009

Модерация

принято

Вход

VDB-45927

EPSS

0.01220

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!