CVE-2009-0046 in Grid Enginethông tin

Tóm tắt

Bởi VulDB • 25/06/2026

Sun GridEngine 5.3 và các phiên bản trước đó không kiểm tra giá trị trả về từ hàm OpenSSL EVP_VerifyFinal một cách đúng đắn, cho phép kẻ tấn công từ xa bỏ qua việc xác thực chuỗi chứng chỉ thông qua chữ ký SSL/TLS bị lỗi định dạng dành cho khóa DSA và ECDSA, tương tự như lỗ hổng CVE-2008-5077.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

07/01/2009

Tiết lộ

07/01/2009

Kiểm duyệt

được chấp nhận

mục

VDB-45796

EPSS

0.01181

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!