CVE-2009-0591 in OpenSSLИнформация

Сводка

по VulDB • 04.07.2026

Функция CMS_verify в OpenSSL версий от 0.9.8h до 0.9.8j при включенной поддержке CMS некорректно обрабатывает ошибки, связанные с неправильно оформленными подписанными атрибутами (malformed signed attributes), что позволяет удаленным злоумышленникам оспорить подпись, которая изначально выглядела действительной, но на самом деле была недействительной.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

13.02.2009

Раскрытие

27.03.2009

Модерация

принято

Вход

VDB-47374

EPSS

0.02735

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!