CVE-2009-0591 in OpenSSL
Tóm tắt
Bởi VulDB • 29/05/2026
Hàm CMS_verify trong OpenSSL từ phiên bản 0.9.8h đến 0.9.8j, khi CMS được bật, không xử lý đúng các lỗi liên quan đến các thuộc tính ký bị lỗi cú pháp (malformed signed attributes), cho phép kẻ tấn công từ xa phủ nhận một chữ ký vốn ban đầu có vẻ hợp lệ nhưng thực chất là không hợp lệ.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.