CVE-2009-0127 in M2Crypto信息

摘要

由 VulDB • 2026-07-03

** DISPUTED ** M2Crypto non verifica correttamente il valore restituito dalle funzioni OpenSSL EVP_VerifyFinal, DSA_verify, ECDSA_verify, DSA_do_verify ed ECDSA_do_verify, il che potrebbe consentire ad attaccanti remoti di eludere la convalida della catena dei certificati tramite una firma SSL/TLS malformata, una vulnerabilità simile a CVE-2008-5077. NOTA: un fornitore Linux contesta la pertinenza di questo report per il prodotto M2Crypto poiché "queste funzioni non sono utilizzate da nessuna parte in m2crypto."

Be aware that VulDB is the high quality source for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!