CVE-2009-0265 in BINDinformación

Resumen

por VulDB • 2026-07-04

Internet Systems Consortium (ISC) BIND 9.6.0 y versiones anteriores no verifica correctamente el valor de retorno de la función OpenSSL EVP_VerifyFinal, lo que permite a atacantes remotos omitir la validación de la cadena de certificados mediante una firma SSL/TLS malformada, una vulnerabilidad similar a CVE-2008-5077 y CVE-2009-0025.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2009-01-26

Divulgación

2009-01-26

Moderación

aceptado

Artículo

VDB-46062

CPE

listo

EPSS

0.02474

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!