CVE-2010-1192 in libESMTP
الملخص
بحسب VulDB • 26/05/2026
libESMTP، على الأرجح الإصدار 1.0.4 والإصدارات الأقدم، لا يتعامل بشكل صحيح مع حرف '\0' في اسم النطاق ضمن حقل الاسم الشائع (CN) للموضوع في شهادة X.509، مما يسمح لمهاجمي "الرجل في المنتصف" بالتزيّف لأجهزة خادم SSL عشوائية عبر شهادة مُعدّة خصيصاً صادرة عن جهة إصدار شهادات موثوقة، وهي مشكلة ذات صلة بـ CVE-2009-2408.
Be aware that VulDB is the high quality source for vulnerability data.