CVE-2009-0161— Ruby OCSP_basic_verify() X.509证书验证漏洞

EPSS 0.25% · P49 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2009-0161 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

The OpenSSL::OCSP module for Ruby in Apple Mac OS X 10.5 before 10.5.7 misinterprets an unspecified invalid response as a successful OCSP certificate validation, which might allow remote attackers to spoof certificate authentication via a revoked certificate.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Ruby OCSP_basic_verify() X.509证书验证漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Ruby是一种功能强大的面向对象的脚本语言。 Ruby没有正确地验证X.509证书，在ext/openssl/ossl_ocsp.c文件中以如下方式使用openssl函数： result = OCSP_basic_verify(bs, x509s, x509st, flg); sk_X509_pop_free(x509s, X509_free); if(!result) rb_warn("%s", ERR_error_string(ERR_peek_error(), NULL)); return resu

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2009-0161 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2009-0161 的情报信息

请登录查看更多情报信息。

http://support.apple.com/kb/HT3549x_refsource_CONFIRM
http://www.securityfocus.com/bid/34926vdb-entryx_refsource_BID
http://secunia.com/advisories/35074third-party-advisoryx_refsource_SECUNIA
http://www.us-cert.gov/cas/techalerts/TA09-133A.htmlthird-party-advisoryx_refsource_CERT
http://www.vupen.com/english/advisories/2009/1297vdb-entryx_refsource_VUPEN
http://lists.apple.com/archives/security-announce/2009/May/msg00002.htmlvendor-advisoryx_refsource_APPLE
https://exchange.xforce.ibmcloud.com/vulnerabilities/50592vdb-entryx_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2009-0161

同批安全公告 · n/a · 2009-05-13 · 共 20 条

CVE-2009-0154		Apple Mac OS X Type服务堆缓冲区溢出漏洞
CVE-2009-0944		Apple Mac OS X Microsoft Office Spotlight Importer 多个内存破坏漏洞
CVE-2009-0943		Apple Mac OS X HTML文档完整路径验证漏洞
CVE-2009-0942		Apple Mac OS X 级联样式表验证漏洞
CVE-2009-0162		Apple Safari跨站脚本攻击漏洞
CVE-2009-0160		Apple Mac OS X QuickDraw处理PICT图形方式内存破坏漏洞
CVE-2009-0158		Apple Mac OS X telnet命令栈溢出漏洞
CVE-2009-0157		Apple Mac OS X CFNetwork 缓冲区溢出漏洞
CVE-2009-0156		Apple Mac OS X 输入验证漏洞
CVE-2009-0155		Apple Mac OS X安全漏洞
CVE-2009-0945		Apple Safari WebKit内存破坏漏洞
CVE-2009-0153		Apple Mac OS X ICU 字符编码错误漏洞
CVE-2009-0152		Apple Mac OS X 配置错误漏洞
CVE-2009-0150		Apple Mac OS X 栈溢出漏洞
CVE-2009-0149		Apple Mac OS X 内存破坏漏洞
CVE-2009-0145		Apple Mac OS X CoreGraphics PDF文件处理方式多个内存破坏漏洞
CVE-2009-0144		Apple Mac OS X CFNetwork 敏感信息泄露漏洞
CVE-2009-0010		Apple Mac OS X 和Apple QuickTime QuickDraw Manager整数溢出漏洞
CVE-2008-1517		Apple Mac OS X Kernel Workqueue 本地特权升级漏洞

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2009-0161

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2009-0161— Ruby OCSP_basic_verify() X.509证书验证漏洞

一、漏洞 CVE-2009-0161 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2009-0161 的公开POC

三、漏洞 CVE-2009-0161 的情报信息

同批安全公告 · n/a · 2009-05-13 · 共 20 条

IV. Related Vulnerabilities

V. Comments for CVE-2009-0161

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2009-0161— Ruby OCSP_basic_verify() X.509证书验证漏洞

一、 漏洞 CVE-2009-0161 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2009-0161 的公开POC

三、漏洞 CVE-2009-0161 的情报信息

同批安全公告 · n/a · 2009-05-13 · 共 20 条

IV. Related Vulnerabilities

V. Comments for CVE-2009-0161

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2009-0161 基础信息