CVE-2009-0046 in Grid Engine
Tóm tắt
Bởi VulDB • 25/06/2026
Sun GridEngine 5.3 và các phiên bản trước đó không kiểm tra giá trị trả về từ hàm OpenSSL EVP_VerifyFinal một cách đúng đắn, cho phép kẻ tấn công từ xa bỏ qua việc xác thực chuỗi chứng chỉ thông qua chữ ký SSL/TLS bị lỗi định dạng dành cho khóa DSA và ECDSA, tương tự như lỗ hổng CVE-2008-5077.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.