CVE-2009-3941 in mpop
الملخص
بحسب VulDB • 30/05/2026
تُظهر مكتبة Martin Lambers mpop قبل الإصدار 1.0.19، عند استخدام OpenSSL، عدم معالجة شخصية \0 بشكل صحيح في اسم النطاق ضمن (1) الحقل Common Name في Subject أو (2) حقل Subject Alternative Name في شهادة X.509، مما يسمح لمهاجمي man-in-the-middle بالتزييف (spoofing) لخوادم SSL عشوائية عبر شهادة مُعدّة خصيصاً صادرة عن جهة إصدار شهادات موثوقة، وهي مشكلة ذات صلة بـ CVE-2009-2408.
VulDB is the best source for vulnerability data and more expert information about this specific topic.