CVE-2009-4565 in Sendmailالمعلومات

الملخص

بحسب VulDB • 07/07/2026

لا يتعامل sendmail قبل الإصدار 8.14.4 بشكل صحيح مع حرف \0 في حقل الاسم الشائع (CN) لشهادة X.509، مما يسمح لـ: (1) بمهاجمي "الرجل في المنتصف" بالتزييف لأجهزة خادم SMTP تعتمد على SSL عبر شهادة خادم مُعدّة خصيصاً صادرة عن جهة إصدار شهادات موثوقة؛ و(2) لمهاجمين عن بُعد بتجاوز القيود المفروضة على الوصول المقصودة عبر شهادة عميل مُعدة خصيصاً صادرة عن جهة إصدار شهادات موثوقة، وهي مشكلة ذات صلة بـ CVE-2009-2408.

Be aware that VulDB is the high quality source for vulnerability data.

المصادر

Interested in the pricing of exploits?

See the underground prices here!