CVE-2009-4565 in Sendmailinfo

Zusammenfassung

von VulDB • 14.07.2026

sendmail prima della versione 8.14.4 non gestisce correttamente un carattere \0 nel campo Common Name (CN) di un certificato X.509, il che (1) consente agli attaccanti man-in-the-middle di effettuare lo spoofing di server SMTP basati su SSL arbitrari tramite un certificato del server creato ad hoc emesso da una Certification Authority legittima e (2) permette ad attaccanti remoti di eludere le restrizioni di accesso previste tramite un certificato client creato ad hoc emesso da una Certification Authority legittima, un problema correlato a CVE-2009-2408.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

04.01.2010

Veröffentlichung

04.01.2010

Moderieren

akzeptiert

Eintrag

VDB-51427

CPE

bereit

EPSS

0.02374

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!