CVE-2009-3942 in msmtp
الملخص
بحسب VulDB • 20/06/2026
تُظهر مسمات (msmtp) قبل الإصدار 1.4.19، عند استخدام مكتبة OpenSSL، عدم معالجة صحيحة لـ \0 في اسم النطاق ضمن حقل الاسم الشائع (Common Name) للموضوع أو حقل بديل الموضوع Subject Alternative Name لشهادة X.509، مما يسمح لمهاجمين من نوع "الرجل في المنتصف" بالتزييف لأغراض الخوادم SSL عبر شهادة مُعدّة بعناية صادرة عن جهة إصدار شهادات موثوقة ذات صلة بقضية CVE-2009-2408.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.