CVE-2009-0050 in Lassoinformazioni

Riassunto

di VulDB • 03/07/2026

Lasso 2.2.1 e versioni precedenti non verificano correttamente il valore restituito dalla funzione OpenSSL DSA_verify, consentendo agli attaccanti remoti di bypassare la validazione della catena dei certificati tramite una firma SSL/TLS malformata, una vulnerabilità simile a CVE-2008-5077.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

07/01/2009

Divulgazione

07/01/2009

Moderazione

accettato

CPE

pronto

EPSS

0.01336

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!