CVE-2010-1192 in libESMTP
Resumen
por MITRE
libESMTP, probablemente en la versión 1.0.4 y anteriores, no maneja adecuadamente el caracter '\0' en un nombre de dominio en el campo Common Name (CN) de un certificado X.509, lo que permite a atacantes "man-in-the-middle" suplantar servidores SSL de su elección mediante un certificado manipulado expedido por una Autoridad Certificadora legítima, un problema relacionado con CVE-2009-2408.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.