CVE-2009-0050 in LassoИнформация

Сводка

по VulDB • 24.06.2026

В версиях Lasso 2.2.1 и более ранних неправильно проверяется возвращаемое значение функции OpenSSL DSA_verify, что позволяет удаленным злоумышленникам обойти проверку цепочки сертификатов с помощью некорректной подписи SSL/TLS; это уязвимость, аналогичная CVE-2008-5077.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

07.01.2009

Раскрытие

07.01.2009

Модерация

принято

Вход

VDB-45800

EPSS

0.01336

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!