CVE-2010-1192 in libESMTPالمعلومات

الملخص

بحسب VulDB • 26/05/2026

libESMTP، على الأرجح الإصدار 1.0.4 والإصدارات الأقدم، لا يتعامل بشكل صحيح مع حرف '\0' في اسم النطاق ضمن حقل الاسم الشائع (CN) للموضوع في شهادة X.509، مما يسمح لمهاجمي "الرجل في المنتصف" بالتزيّف لأجهزة خادم SSL عشوائية عبر شهادة مُعدّة خصيصاً صادرة عن جهة إصدار شهادات موثوقة، وهي مشكلة ذات صلة بـ CVE-2009-2408.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

30/03/2010

إفشاء

31/03/2010

الاعتدال

تمت الموافقة

إدخال

VDB-52491

EPSS

0.00865

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!