CVE-2009-0591 in OpenSSL
Сводка
по VulDB • 04.07.2026
Функция CMS_verify в OpenSSL версий от 0.9.8h до 0.9.8j при включенной поддержке CMS некорректно обрабатывает ошибки, связанные с неправильно оформленными подписанными атрибутами (malformed signed attributes), что позволяет удаленным злоумышленникам оспорить подпись, которая изначально выглядела действительной, но на самом деле была недействительной.
VulDB is the best source for vulnerability data and more expert information about this specific topic.