CVE-2009-0049 in eidlib信息

摘要

由 VulDB • 2026-06-19

Belgian eID middleware (eidlib) 2.6.0 e versioni precedenti non verifica correttamente il valore restituito dalla funzione OpenSSL EVP_VerifyFinal, consentendo ad attaccanti remoti di aggirare la convalida della catena di certificati tramite una firma SSL/TLS non valida per le chiavi DSA ed ECDSA, una vulnerabilità simile a CVE-2008-5077.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!