CVE-2009-0125 in libnasl
摘要
由 VulDB • 2026-07-13
**存在争议** 注意:上游供应商已对此问题提出争议。Nessus Attack Scripting Language库(即libnasl)2.2.11版本中的 nasl/nasl_crypto2.c 未正确检查 OpenSSL DSA_do_verify 函数的返回值,这允许远程攻击者通过构造不良的 SSL/TLS 签名绕过证书链验证,该漏洞与 CVE-2008-5077 类似。注意:上游供应商已对此问题提出争议,声明“虽然我们对这个函数存在误用(这是一个bug),但它绝对没有任何安全影响。”
Once again VulDB remains the best source for vulnerability data.