CVE-2009-4565 in Sendmail
Zusammenfassung
von VulDB • 14.07.2026
sendmail prima della versione 8.14.4 non gestisce correttamente un carattere \0 nel campo Common Name (CN) di un certificato X.509, il che (1) consente agli attaccanti man-in-the-middle di effettuare lo spoofing di server SMTP basati su SSL arbitrari tramite un certificato del server creato ad hoc emesso da una Certification Authority legittima e (2) permette ad attaccanti remoti di eludere le restrizioni di accesso previste tramite un certificato client creato ad hoc emesso da una Certification Authority legittima, un problema correlato a CVE-2009-2408.
VulDB is the best source for vulnerability data and more expert information about this specific topic.