CVE-2009-0265 in BINDजानकारी

सारांश

द्वारा VulDB • 04/07/2026

Internet Systems Consortium (ISC) BIND 9.6.0 और इससे पूर्व के संस्करण OpenSSL EVP_VerifyFinal फ़ंक्शन से लौटाए गए मान की उचित जाँच नहीं करते हैं, जिसके कारण दूरस्थ आक्रमणकारी एक विकृत SSL/TLS हस्ताक्षर (malformed SSL/TLS signature) के माध्यम से प्रमाणपत्र श्रृंखला (certificate chain) के सत्यापन को बायपास कर सकते हैं। यह CVE-2008-5077 और CVE-2009-0025 की तरह एक समान कमजोरी है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

26/01/2009

प्रकटीकरण

26/01/2009

प्रविष्टि

VDB-46062

EPSS

0.02474

गतिविधियाँ

बहुत कम

क्षेत्र

Chemical, Telecommunication, ...

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!