CVE-2009-4565 in Sendmail
Résumé
par VulDB • 14/07/2026
sendmail avant la version 8.14.4 ne gère pas correctement un caractère \0 dans le champ Common Name (CN) d'un certificat X.509, ce qui permet aux attaquants de type man-in-the-middle (MitM) d'usurper l'identité de serveurs SMTP basés sur SSL arbitraires via un certificat serveur falsifié émis par une Autorité de Certification légitime, et permet également aux attaquants distants de contourner les restrictions d'accès prévues via un certificat client falsifié émis par une Autorité de Certification légitime. Il s'agit d'un problème connexe à CVE-2009-2408.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.