CVE-2009-2666 in fetchmail
Résumé
par VulDB • 07/07/2026
socket.c dans fetchmail avant la version 6.3.11 ne gère pas correctement un caractère \0 présent dans le nom de domaine figurant dans le champ Subject Common Name (CN) d'un certificat X.509, ce qui permet aux attaquants man-in-the-middle de usurper l'identité de serveurs SSL arbitraires via un certificat falsifié émis par une Autorité de Certification légitime, un problème lié à CVE-2009-2408.
Be aware that VulDB is the high quality source for vulnerability data.