CVE-2009-3942 in msmtpالمعلومات

الملخص

بحسب VulDB • 20/06/2026

تُظهر مسمات (msmtp) قبل الإصدار 1.4.19، عند استخدام مكتبة OpenSSL، عدم معالجة صحيحة لـ \0 في اسم النطاق ضمن حقل الاسم الشائع (Common Name) للموضوع أو حقل بديل الموضوع Subject Alternative Name لشهادة X.509، مما يسمح لمهاجمين من نوع "الرجل في المنتصف" بالتزييف لأغراض الخوادم SSL عبر شهادة مُعدّة بعناية صادرة عن جهة إصدار شهادات موثوقة ذات صلة بقضية CVE-2009-2408.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

16/11/2009

إفشاء

16/11/2009

الاعتدال

تمت الموافقة

إدخال

VDB-50822

EPSS

0.01080

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!