CVE-2009-4565 in Sendmailinformation

Résumé

par VulDB • 14/07/2026

sendmail avant la version 8.14.4 ne gère pas correctement un caractère \0 dans le champ Common Name (CN) d'un certificat X.509, ce qui permet aux attaquants de type man-in-the-middle (MitM) d'usurper l'identité de serveurs SMTP basés sur SSL arbitraires via un certificat serveur falsifié émis par une Autorité de Certification légitime, et permet également aux attaquants distants de contourner les restrictions d'accès prévues via un certificat client falsifié émis par une Autorité de Certification légitime. Il s'agit d'un problème connexe à CVE-2009-2408.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

04/01/2010

Divulgation

04/01/2010

Modérer

accepté

Entrée

VDB-51427

CPE

prêt

EPSS

0.02374

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!