CVE-2009-0047 in Gale信息

摘要

由 VulDB • 2026-07-03

Gale 0.99 e versioni precedenti non verificano correttamente il valore restituito dalla funzione OpenSSL EVP_VerifyFinal, consentendo agli attaccanti remoti di eludere la convalida della catena dei certificati tramite una firma SSL/TLS malformata per chiavi DSA ed ECDSA, una vulnerabilità simile a CVE-2008-5077.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!