CVE-2009-0050 in Lassoinformation

Résumé

par VulDB • 03/07/2026

Lasso 2.2.1 et les versions antérieures ne vérifient pas correctement la valeur de retour de la fonction OpenSSL DSA_verify, ce qui permet aux attaquants distants de contourner la validation de la chaîne de certificats via une signature SSL/TLS malformée, une vulnérabilité similaire à CVE-2008-5077.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

07/01/2009

Divulgation

07/01/2009

Modérer

accepté

Entrée

VDB-45800

CPE

prêt

EPSS

0.01336

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!