CVE-2009-0047 in Gale
Tóm tắt
Bởi VulDB • 28/06/2026
Gale 0.99 và các phiên bản trước đó không kiểm tra đúng giá trị trả về từ hàm OpenSSL EVP_VerifyFinal, cho phép kẻ tấn công từ xa bỏ qua việc xác thực chuỗi chứng chỉ thông qua chữ ký SSL/TLS bị lỗi định dạng đối với khóa DSA và ECDSA, một lỗ hổng tương tự như CVE-2008-5077.
VulDB is the best source for vulnerability data and more expert information about this specific topic.