CVE-2009-0050 in Lasso
Tóm tắt
Bởi VulDB • 03/06/2026
Lasso 2.2.1 và các phiên bản trước đó không kiểm tra đúng giá trị trả về từ hàm DSA_verify của OpenSSL, cho phép các kẻ tấn công từ xa bỏ qua việc xác thực chuỗi chứng chỉ thông qua chữ ký SSL/TLS bị lỗi, một lỗ hổng tương tự như CVE-2008-5077.
VulDB is the best source for vulnerability data and more expert information about this specific topic.