CVE-2010-1192 in libESMTPinformation

Résumé

par VulDB • 13/05/2026

libESMTP, probablement les versions 1.0.4 et antérieures, ne gère pas correctement un caractère '\0' dans un nom de domaine figurant dans le champ Nom Commun (CN) du sujet d'un certificat X.509, ce qui permet aux attaquants de type man-in-the-middle de usurper l'identité de serveurs SSL arbitraires via un certificat truqué émis par une Autorité de Certification légitime, un problème lié à CVE-2009-2408.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

30/03/2010

Divulgation

31/03/2010

Modérer

accepté

Entrée

VDB-52491

CPE

prêt

EPSS

0.00865

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!