漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
M2Crypto does not properly check the return value from the OpenSSL EVP_VerifyFinal, DSA_verify, ECDSA_verify, DSA_do_verify, and ECDSA_do_verify functions, which might allow remote attackers to bypass validation of the certificate chain via a malformed SSL/TLS signature, a similar vulnerability to CVE-2008-5077. NOTE: a Linux vendor disputes the relevance of this report to the M2Crypto product because "these functions are not used anywhere in m2crypto.
漏洞信息
N/A
漏洞
N/A
漏洞
debian 授权问题漏洞
漏洞信息
debian(Debian GUN/Linux)是Debian Project的一个Linux操作系统。该系统拥有更快更容易的内存管理、开源软件的支持、良好的系统安全、较高的稳定性。 debian 没有正确处理函数OpenSSL EVP_VerifyFinal, DSA_verify, ECDSA_verify, DSA_do_verify和ECDSA_do_verify返回值,使系统存在授权问题漏洞。远程攻击者可以通过伪造SSL/TLS签名绕过证书链表符合性检查。
漏洞信息
N/A
漏洞
N/A