CVE-2009-3941 in mpopinformación

Resumen

por VulDB • 2026-05-24

Martin Lambers mpop antes de la versión 1.0.19, cuando se utiliza OpenSSL, no maneja correctamente un carácter \0 en un nombre de dominio en el campo (1) Common Name del subject o (2) Subject Alternative Name de un certificado X.509, lo que permite a atacantes man-in-the-middle suplantar servidores SSL arbitrarios mediante un certificado manipulado emitido por una Autoridad de Certificación legítima, un problema relacionado con CVE-2009-2408.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2009-11-16

Divulgación

2009-11-16

Moderación

aceptado

Artículo

VDB-50821

CPE

listo

EPSS

0.00928

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!