VYPR
← All advisories
Unrated severityNVD Advisory· Published Apr 23, 2010· Updated Apr 29, 2026

CVE-2009-4810

CVE-2009-4810

Description

The Secure Remote Password (SRP) implementation in Samhain before 2.5.4 does not check for a certain zero value where required by the protocol, which allows remote attackers to bypass authentication via crafted input.

Affected products

72
  • Samhain Labs/Samhain72 versions
    cpe:2.3:a:samhain_labs:samhain:*:*:*:*:*:*:*:*+ 71 more
    • cpe:2.3:a:samhain_labs:samhain:*:*:*:*:*:*:*:*range: <=2.5.3
    • cpe:2.3:a:samhain_labs:samhain:1.8.10:*:*:*:*:*:*:*
    • cpe:2.3:a:samhain_labs:samhain:1.8.10:a:*:*:*:*:*:*
    • cpe:2.3:a:samhain_labs:samhain:1.8.10:b:*:*:*:*:*:*
    • cpe:2.3:a:samhain_labs:samhain:1.8.11:*:*:*:*:*:*:*
    • cpe:2.3:a:samhain_labs:samhain:1.8.12:*:*:*:*:*:*:*
    • cpe:2.3:a:samhain_labs:samhain:1.8.12:a:*:*:*:*:*:*
    • cpe:2.3:a:samhain_labs:samhain:1.8.12:b:*:*:*:*:*:*
    • cpe:2.3:a:samhain_labs:samhain:1.8.9:*:*:*:*:*:*:*
    • cpe:2.3:a:samhain_labs:samhain:2.0.0:*:*:*:*:*:*:*
    • cpe:2.3:a:samhain_labs:samhain:2.0.1:*:*:*:*:*:*:*
    • cpe:2.3:a:samhain_labs:samhain:2.0.10:*:*:*:*:*:*:*
    • cpe:2.3:a:samhain_labs:samhain:2.0.10:a:*:*:*:*:*:*
    • cpe:2.3:a:samhain_labs:samhain:2.0.2:*:*:*:*:*:*:*
    • cpe:2.3:a:samhain_labs:samhain:2.0.2:a:*:*:*:*:*:*
    • cpe:2.3:a:samhain_labs:samhain:2.0.3:*:*:*:*:*:*:*
    • cpe:2.3:a:samhain_labs:samhain:2.0.4:*:*:*:*:*:*:*
    • cpe:2.3:a:samhain_labs:samhain:2.0.5:*:*:*:*:*:*:*
    • cpe:2.3:a:samhain_labs:samhain:2.0.5:a:*:*:*:*:*:*
    • cpe:2.3:a:samhain_labs:samhain:2.0.5:b:*:*:*:*:*:*
    • cpe:2.3:a:samhain_labs:samhain:2.0.6:*:*:*:*:*:*:*
    • cpe:2.3:a:samhain_labs:samhain:2.0.7:*:*:*:*:*:*:*
    • cpe:2.3:a:samhain_labs:samhain:2.0.7:a:*:*:*:*:*:*
    • cpe:2.3:a:samhain_labs:samhain:2.0.7:b:*:*:*:*:*:*
    • cpe:2.3:a:samhain_labs:samhain:2.0.7:c:*:*:*:*:*:*
    • cpe:2.3:a:samhain_labs:samhain:2.0.7:d:*:*:*:*:*:*
    • cpe:2.3:a:samhain_labs:samhain:2.0.7:e:*:*:*:*:*:*
    • cpe:2.3:a:samhain_labs:samhain:2.0.8:*:*:*:*:*:*:*
    • cpe:2.3:a:samhain_labs:samhain:2.0.9:*:*:*:*:*:*:*
    • cpe:2.3:a:samhain_labs:samhain:2.1.0:*:*:*:*:*:*:*
    • cpe:2.3:a:samhain_labs:samhain:2.1.1:*:*:*:*:*:*:*
    • cpe:2.3:a:samhain_labs:samhain:2.1.1:a:*:*:*:*:*:*
    • cpe:2.3:a:samhain_labs:samhain:2.1.2:*:*:*:*:*:*:*
    • cpe:2.3:a:samhain_labs:samhain:2.1.3:*:*:*:*:*:*:*
    • cpe:2.3:a:samhain_labs:samhain:2.2.0:*:*:*:*:*:*:*
    • cpe:2.3:a:samhain_labs:samhain:2.2.1:*:*:*:*:*:*:*
    • cpe:2.3:a:samhain_labs:samhain:2.2.1:a:*:*:*:*:*:*
    • cpe:2.3:a:samhain_labs:samhain:2.2.1:b:*:*:*:*:*:*
    • cpe:2.3:a:samhain_labs:samhain:2.2.1:c:*:*:*:*:*:*
    • cpe:2.3:a:samhain_labs:samhain:2.2.2:*:*:*:*:*:*:*
    • cpe:2.3:a:samhain_labs:samhain:2.2.3:*:*:*:*:*:*:*
    • cpe:2.3:a:samhain_labs:samhain:2.2.4:*:*:*:*:*:*:*
    • cpe:2.3:a:samhain_labs:samhain:2.2.5:*:*:*:*:*:*:*
    • cpe:2.3:a:samhain_labs:samhain:2.2.6:*:*:*:*:*:*:*
    • cpe:2.3:a:samhain_labs:samhain:2.3.0:*:*:*:*:*:*:*
    • cpe:2.3:a:samhain_labs:samhain:2.3.0:a:*:*:*:*:*:*
    • cpe:2.3:a:samhain_labs:samhain:2.3.1:*:*:*:*:*:*:*
    • cpe:2.3:a:samhain_labs:samhain:2.3.1:a:*:*:*:*:*:*
    • cpe:2.3:a:samhain_labs:samhain:2.3.2:*:*:*:*:*:*:*
    • cpe:2.3:a:samhain_labs:samhain:2.3.3:*:*:*:*:*:*:*
    • cpe:2.3:a:samhain_labs:samhain:2.3.4:*:*:*:*:*:*:*
    • cpe:2.3:a:samhain_labs:samhain:2.3.5:*:*:*:*:*:*:*
    • cpe:2.3:a:samhain_labs:samhain:2.3.6:*:*:*:*:*:*:*
    • cpe:2.3:a:samhain_labs:samhain:2.3.7:*:*:*:*:*:*:*
    • cpe:2.3:a:samhain_labs:samhain:2.3.8:*:*:*:*:*:*:*
    • cpe:2.3:a:samhain_labs:samhain:2.4.0:*:*:*:*:*:*:*
    • cpe:2.3:a:samhain_labs:samhain:2.4.0:a:*:*:*:*:*:*
    • cpe:2.3:a:samhain_labs:samhain:2.4.1:*:*:*:*:*:*:*
    • cpe:2.3:a:samhain_labs:samhain:2.4.1:a:*:*:*:*:*:*
    • cpe:2.3:a:samhain_labs:samhain:2.4.2:*:*:*:*:*:*:*
    • cpe:2.3:a:samhain_labs:samhain:2.4.3:*:*:*:*:*:*:*
    • cpe:2.3:a:samhain_labs:samhain:2.4.4:*:*:*:*:*:*:*
    • cpe:2.3:a:samhain_labs:samhain:2.4.5:*:*:*:*:*:*:*
    • cpe:2.3:a:samhain_labs:samhain:2.4.5:a:*:*:*:*:*:*
    • cpe:2.3:a:samhain_labs:samhain:2.4.6:*:*:*:*:*:*:*
    • cpe:2.3:a:samhain_labs:samhain:2.4.6:a:*:*:*:*:*:*
    • cpe:2.3:a:samhain_labs:samhain:2.5.0:*:*:*:*:*:*:*
    • cpe:2.3:a:samhain_labs:samhain:2.5.1:*:*:*:*:*:*:*
    • cpe:2.3:a:samhain_labs:samhain:2.5.2:*:*:*:*:*:*:*
    • cpe:2.3:a:samhain_labs:samhain:2.5.2:a:*:*:*:*:*:*
    • cpe:2.3:a:samhain_labs:samhain:2.5.2:b:*:*:*:*:*:*
    • cpe:2.3:a:samhain_labs:samhain:2.6.4:*:*:*:*:*:*:*

Patches

0

No patches discovered yet.

Vulnerability mechanics

AI mechanics synthesis has not run for this CVE yet.

References

4

News mentions

0

No linked articles in our index yet.