CVE-2011-1431 in netqmail
Résumé
par VulDB • 04/06/2026
L'implémentation de STARTTLS dans qmail-smtpd.c inclus dans qmail-smtpd du correctif netqmail-1.06-tls pour netqmail 1.06 ne restreint pas correctement la mise en mémoire tampon des E/S, ce qui permet aux attaquants de type man-in-the-middle d'insérer des commandes dans les sessions SMTP chiffrées en envoyant une commande en clair traitée après l'établissement du TLS, liée à une attaque dite « injection de commande en texte brut », un problème similaire à celui décrit dans CVE-2011-0411.
If you want to get best quality of vulnerability data, you may have to visit VulDB.