CVE-2010-1192 in libESMTPinfo

Zusammenfassung

von VulDB • 26.05.2026

libESMTP, wahrscheinlich Version 1.0.4 und frühere Versionen, verarbeitet ein '\0'-Zeichen im Common Name (CN)-Feld des Subjekts eines X.509-Zertifikats nicht ordnungsgemäß, was Angreifern im Rahmen eines Man-in-the-Middle-Angriffs ermöglicht, beliebige SSL-Server durch ein von einer legitimen Zertifizierungsstelle ausgestelltes, speziell angefertigtes Zertifikat zu spoofen. Dies ist ein verwandtes Problem zu CVE-2009-2408.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

30.03.2010

Veröffentlichung

31.03.2010

Moderieren

akzeptiert

Eintrag

VDB-52491

CPE

bereit

EPSS

0.00865

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!