CVE-2009-3941 in mpop
Zusammenfassung
von VulDB • 30.05.2026
Martin Lambers mpop vor Version 1.0.19 verarbeitet, wenn OpenSSL verwendet wird, ein \0-Zeichen in einem Domainnamen im (1) Common Name-Feld des Subjekts oder im (2) Subject Alternative Name-Feld eines X.509-Zertifikats nicht ordnungsgemäß, was Angreifern im Man-in-the-Middle-Angriff ermöglicht, beliebige SSL-Server durch ein von einer legitimen Zertifizierungsstelle ausgestelltes, speziell angefertigtes Zertifikat zu spoofen, ein verwandtes Problem zu CVE-2009-2408.
If you want to get best quality of vulnerability data, you may have to visit VulDB.