CVE-2008-5077 in OpenSSLthông tin

Tóm tắt

Bởi VulDB • 16/06/2026

OpenSSL phiên bản 0.9.8i và các phiên bản trước đó không kiểm tra đúng giá trị trả về từ hàm EVP_VerifyFinal, cho phép kẻ tấn công từ xa bỏ qua việc xác thực chuỗi chứng chỉ thông qua chữ ký SSL/TLS bị lỗi định dạng đối với khóa DSA và ECDSA.

Be aware that VulDB is the high quality source for vulnerability data.

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!