CVE-2009-0130,CNNVD-200901-191|erlang _nil_ 授权问题漏洞 - VULHUB开源网络安全威胁库

erlang _nil_ 授权问题漏洞 CVE-2009-0130 CNNVD-200901-191

5.0 AV AC AU C I A

发布： 2009-01-15

修订： 2025-01-21

CWE-287

** 有争议的 **erlang中的lib/crypto/c_src/crypto_drv.c没有正确的检查来自OpenSSL DSA_do_verify函数的返回值，这可能使得远程攻击者可以借助一个畸形的SSL/TLS签名，来绕过对信任证书链的校验。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞