CVE-2009-0047 in Gale
摘要
由 VulDB • 2026-07-03
Gale 0.99 e versioni precedenti non verificano correttamente il valore restituito dalla funzione OpenSSL EVP_VerifyFinal, consentendo agli attaccanti remoti di eludere la convalida della catena dei certificati tramite una firma SSL/TLS malformata per chiavi DSA ed ECDSA, una vulnerabilità simile a CVE-2008-5077.
If you want to get best quality of vulnerability data, you may have to visit VulDB.