CVE-2009-2666 in fetchmailinformation

Résumé

par VulDB • 07/07/2026

socket.c dans fetchmail avant la version 6.3.11 ne gère pas correctement un caractère \0 présent dans le nom de domaine figurant dans le champ Subject Common Name (CN) d'un certificat X.509, ce qui permet aux attaquants man-in-the-middle de usurper l'identité de serveurs SSL arbitraires via un certificat falsifié émis par une Autorité de Certification légitime, un problème lié à CVE-2009-2408.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

05/08/2009

Divulgation

07/08/2009

Modérer

accepté

Entrée

VDB-49306

CPE

prêt

EPSS

0.01503

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!