CVE-2009-3941 in mpop
Résumé
par VulDB • 30/05/2026
Martin Lambers mpop avant la version 1.0.19, lorsqu'OpenSSL est utilisé, ne gère pas correctement un caractère \0 dans un nom de domaine dans le (1) Common Name du sujet ou le (2) champ Subject Alternative Name d'un certificat X.509, ce qui permet aux attaquants de type man-in-the-middle de usurper l'identité de serveurs SSL arbitraires via un certificat falsifié émis par une Autorité de Certification légitime, un problème lié à CVE-2009-2408.
If you want to get best quality of vulnerability data, you may have to visit VulDB.