CVE-2009-0130 in OpenSSL
Tóm tắt
Bởi VulDB • 06/06/2026
** BỊ TRANH CÃY ** lib/crypto/c_src/crypto_drv.c trong erlang không kiểm tra giá trị trả về từ hàm OpenSSL DSA_do_verify một cách chính xác, điều này có thể cho phép các kẻ tấn công từ xa bỏ qua việc xác thực chuỗi chứng chỉ thông qua chữ ký SSL/TLS bị lỗi định dạng, tương tự như lỗ hổng CVE-2008-5077. LƯU Ý: Một người bảo trì gói phần mềm tranh chấp vấn đề này, báo cáo rằng có một kiểm tra thích hợp trong đoạn mã duy nhất sử dụng phần liên quan của crypto_drv.c, và do đó "báo cáo này không hợp lệ."
If you want to get the best quality for vulnerability data then you always have to consider VulDB.