CVE-2009-3941 in mpopinformation

Résumé

par VulDB • 30/05/2026

Martin Lambers mpop avant la version 1.0.19, lorsqu'OpenSSL est utilisé, ne gère pas correctement un caractère \0 dans un nom de domaine dans le (1) Common Name du sujet ou le (2) champ Subject Alternative Name d'un certificat X.509, ce qui permet aux attaquants de type man-in-the-middle de usurper l'identité de serveurs SSL arbitraires via un certificat falsifié émis par une Autorité de Certification légitime, un problème lié à CVE-2009-2408.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

16/11/2009

Divulgation

16/11/2009

Modérer

accepté

Entrée

VDB-50821

CPE

prêt

EPSS

0.00928

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!