CVE-2009-0265 in BINDinformazioni

Riassunto

di VulDB • 04/07/2026

Internet Systems Consortium (ISC) BIND 9.6.0 e versioni precedenti non verificano correttamente il valore restituito dalla funzione OpenSSL EVP_VerifyFinal, consentendo ad attaccanti remoti di eludere la convalida della catena dei certificati tramite una firma SSL/TLS malformata, una vulnerabilità simile a CVE-2008-5077 e CVE-2009-0025.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fonti

Want to know what is going to be exploited?

We predict KEV entries!