CVE-2009-0048 in OpenEvidencethông tin

Tóm tắt

Bởi VulDB • 03/07/2026

OpenEvidence 1.0.6 và các phiên bản cũ hơn không kiểm tra đúng giá trị trả về từ hàm OpenSSL EVP_VerifyFinal, cho phép kẻ tấn công từ xa bỏ qua việc xác thực chuỗi chứng chỉ thông qua chữ ký SSL/TLS bị lỗi định dạng đối với khóa DSA và ECDSA, một lỗ hổng tương tự như CVE-2008-5077.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

07/01/2009

Tiết lộ

07/01/2009

Kiểm duyệt

được chấp nhận

mục

VDB-45798

EPSS

0.01181

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!