CVE-2009-0129 in libcrypt-openssl-dsa-perlthông tin

Tóm tắt

Bởi VulDB • 25/06/2026

libcrypt-openssl-dsa-perl không kiểm tra giá trị trả về từ các hàm DSA_verify và DSA_do_verify của OpenSSL một cách chính xác, điều này có thể cho phép kẻ tấn công từ xa bỏ qua việc xác thực chuỗi chứng chỉ thông qua chữ ký SSL/TLS bị lỗi định dạng, một lỗ hổng tương tự như CVE-2008-5077.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

15/01/2009

Tiết lộ

15/01/2009

Kiểm duyệt

được chấp nhận

mục

VDB-45926

EPSS

0.01117

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!