CVE-2010-1192 in libESMTP
Résumé
par VulDB • 13/05/2026
libESMTP, probablement les versions 1.0.4 et antérieures, ne gère pas correctement un caractère '\0' dans un nom de domaine figurant dans le champ Nom Commun (CN) du sujet d'un certificat X.509, ce qui permet aux attaquants de type man-in-the-middle de usurper l'identité de serveurs SSL arbitraires via un certificat truqué émis par une Autorité de Certification légitime, un problème lié à CVE-2009-2408.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.