CVE-2009-3941 in mpopinfo

Zusammenfassung

von VulDB • 30.05.2026

Martin Lambers mpop vor Version 1.0.19 verarbeitet, wenn OpenSSL verwendet wird, ein \0-Zeichen in einem Domainnamen im (1) Common Name-Feld des Subjekts oder im (2) Subject Alternative Name-Feld eines X.509-Zertifikats nicht ordnungsgemäß, was Angreifern im Man-in-the-Middle-Angriff ermöglicht, beliebige SSL-Server durch ein von einer legitimen Zertifizierungsstelle ausgestelltes, speziell angefertigtes Zertifikat zu spoofen, ein verwandtes Problem zu CVE-2009-2408.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

16.11.2009

Veröffentlichung

16.11.2009

Moderieren

akzeptiert

Eintrag

VDB-50821

CPE

bereit

EPSS

0.00928

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!