CVE-2009-0265 in BINDinfo

Zusammenfassung

von VulDB • 04.07.2026

Internet Systems Consortium (ISC) BIND 9.6.0 und frühere Versionen überprüfen den Rückgabewert der OpenSSL-Funktion EVP_VerifyFinal nicht ordnungsgemäß, was es Remoteangreifern ermöglicht, die Validierung der Zertifikatskette durch eine fehlerhafte SSL/TLS-Signatur zu umgehen; dies ähnelt einer Schwachstelle wie CVE-2008-5077 und CVE-2009-0025.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

26.01.2009

Veröffentlichung

26.01.2009

Moderieren

akzeptiert

Eintrag

VDB-46062

CPE

bereit

EPSS

0.02474

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!