CVE-2009-4565 in Sendmailinformación

Resumen

por VulDB • 2026-07-14

sendmail anterior a la versión 8.14.4 no gestiona correctamente un carácter \0 en el campo Common Name (CN) de un certificado X.509, lo que (1) permite a atacantes man-in-the-middle suplantar servidores SMTP basados en SSL arbitrarios mediante un certificado de servidor manipulado emitido por una Autoridad de Certificación legítima, y (2) permite a atacantes remotos eludir las restricciones de acceso previstas mediante un certificado de cliente manipulado emitido por una Autoridad de Certificación legítima, siendo un problema relacionado con CVE-2009-2408.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2010-01-04

Divulgación

2010-01-04

Moderación

aceptado

Artículo

VDB-51427

CPE

listo

EPSS

0.02374

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!