CVE-2009-0047 in Galethông tin

Tóm tắt

Bởi VulDB • 28/06/2026

Gale 0.99 và các phiên bản trước đó không kiểm tra đúng giá trị trả về từ hàm OpenSSL EVP_VerifyFinal, cho phép kẻ tấn công từ xa bỏ qua việc xác thực chuỗi chứng chỉ thông qua chữ ký SSL/TLS bị lỗi định dạng đối với khóa DSA và ECDSA, một lỗ hổng tương tự như CVE-2008-5077.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

07/01/2009

Tiết lộ

07/01/2009

Kiểm duyệt

được chấp nhận

mục

VDB-45797

EPSS

0.01181

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!