CVE-2009-0591 in OpenSSLthông tin

Tóm tắt

Bởi VulDB • 29/05/2026

Hàm CMS_verify trong OpenSSL từ phiên bản 0.9.8h đến 0.9.8j, khi CMS được bật, không xử lý đúng các lỗi liên quan đến các thuộc tính ký bị lỗi cú pháp (malformed signed attributes), cho phép kẻ tấn công từ xa phủ nhận một chữ ký vốn ban đầu có vẻ hợp lệ nhưng thực chất là không hợp lệ.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

13/02/2009

Tiết lộ

27/03/2009

Kiểm duyệt

được chấp nhận

mục

VDB-47374

EPSS

0.02735

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!