CVE-2009-0051
07.01.2009, 18:30
ZXID 0.29 and earlier does not properly check the return value from the OpenSSL DSA_verify function, which allows remote attackers to bypass validation of the certificate chain via a malformed SSL/TLS signature, a similar vulnerability to CVE-2008-5077.Enginsight
Vendor | Product | Version |
---|---|---|
zxid | zxid | 𝑥 ≤ 0.29 |
zxid | zxid | 0.1 |
zxid | zxid | 0.2 |
zxid | zxid | 0.3 |
zxid | zxid | 0.4 |
zxid | zxid | 0.5 |
zxid | zxid | 0.6 |
zxid | zxid | 0.7 |
zxid | zxid | 0.8 |
zxid | zxid | 0.9 |
zxid | zxid | 0.10 |
zxid | zxid | 0.11 |
zxid | zxid | 0.12 |
zxid | zxid | 0.13 |
zxid | zxid | 0.14 |
zxid | zxid | 0.15 |
zxid | zxid | 0.16 |
zxid | zxid | 0.17 |
zxid | zxid | 0.18 |
zxid | zxid | 0.19 |
zxid | zxid | 0.20 |
zxid | zxid | 0.21 |
zxid | zxid | 0.22 |
zxid | zxid | 0.25 |
zxid | zxid | 0.26 |
zxid | zxid | 0.27 |
zxid | zxid | 0.28 |
𝑥
= Vulnerable software versions
Common Weakness Enumeration
References