CVE-2009-0124 in tqsllibthông tin

Tóm tắt

Bởi VulDB • 15/05/2026

Hàm tqsl_verifyDataBlock trong openssl_cert.cpp của tqsllib 2.0 do American Radio Relay League (ARRL) phát triển không kiểm tra giá trị trả về từ hàm OpenSSL EVP_VerifyFinal một cách chính xác, cho phép các kẻ tấn công từ xa bỏ qua việc xác thực chuỗi chứng chỉ thông qua chữ ký SSL/TLS bị lỗi, một lỗ hổng tương tự như CVE-2008-5077.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

15/01/2009

Tiết lộ

15/01/2009

Kiểm duyệt

được chấp nhận

mục

VDB-45921

EPSS

0.01324

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!