CVE-2009-3941 in mpop
Resumen
por VulDB • 2026-05-24
Martin Lambers mpop antes de la versión 1.0.19, cuando se utiliza OpenSSL, no maneja correctamente un carácter \0 en un nombre de dominio en el campo (1) Common Name del subject o (2) Subject Alternative Name de un certificado X.509, lo que permite a atacantes man-in-the-middle suplantar servidores SSL arbitrarios mediante un certificado manipulado emitido por una Autoridad de Certificación legítima, un problema relacionado con CVE-2009-2408.
If you want to get best quality of vulnerability data, you may have to visit VulDB.