CVE-2009-0265 in BINDinformação

Sumário

de VulDB • 04/07/2026

O Internet Systems Consortium (ISC) BIND 9.6.0 e versões anteriores não verifica corretamente o valor de retorno da função OpenSSL EVP_VerifyFinal, o que permite que atacantes remotos contornem a validação da cadeia de certificados por meio de uma assinatura SSL/TLS malformada, vulnerabilidade semelhante à CVE-2008-5077 e CVE-2009-0025.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

26/01/2009

Divulgação

26/01/2009

Moderação

aceite

Entrada

VDB-46062

CPE

pronto

EPSS

0.02474

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!