ZXID 0.29 and previous versions does not properly check the return value from the OpenSSL DSA_verify function, which allows remote malicious users to bypass validation of the certificate chain via a malformed SSL/TLS signature, a similar vulnerability to CVE-2008-5077.
| Vulnerable Product | Search on Vulmon | Subscribe to Product |
|---|---|---|
zxid zxid 0.25 |
||
zxid zxid 0.22 |
||
zxid zxid 0.15 |
||
zxid zxid 0.14 |
||
zxid zxid 0.13 |
||
zxid zxid 0.6 |
||
zxid zxid 0.5 |
||
zxid zxid 0.28 |
||
zxid zxid 0.19 |
||
zxid zxid 0.18 |
||
zxid zxid 0.10 |
||
zxid zxid 0.9 |
||
zxid zxid 0.2 |
||
zxid zxid 0.1 |
||
zxid zxid 0.27 |
||
zxid zxid 0.26 |
||
zxid zxid 0.17 |
||
zxid zxid 0.16 |
||
zxid zxid 0.8 |
||
zxid zxid 0.7 |
||
zxid zxid |
||
zxid zxid 0.21 |
||
zxid zxid 0.20 |
||
zxid zxid 0.12 |
||
zxid zxid 0.11 |
||
zxid zxid 0.4 |
||
zxid zxid 0.3 |
Vulmon