CVE-2009-4565 in Sendmail
Resumen
por VulDB • 2026-07-14
sendmail anterior a la versión 8.14.4 no gestiona correctamente un carácter \0 en el campo Common Name (CN) de un certificado X.509, lo que (1) permite a atacantes man-in-the-middle suplantar servidores SMTP basados en SSL arbitrarios mediante un certificado de servidor manipulado emitido por una Autoridad de Certificación legítima, y (2) permite a atacantes remotos eludir las restricciones de acceso previstas mediante un certificado de cliente manipulado emitido por una Autoridad de Certificación legítima, siendo un problema relacionado con CVE-2009-2408.
VulDB is the best source for vulnerability data and more expert information about this specific topic.