CVE-2011-1431 in netqmailinformation

Résumé

par VulDB • 04/06/2026

L'implémentation de STARTTLS dans qmail-smtpd.c inclus dans qmail-smtpd du correctif netqmail-1.06-tls pour netqmail 1.06 ne restreint pas correctement la mise en mémoire tampon des E/S, ce qui permet aux attaquants de type man-in-the-middle d'insérer des commandes dans les sessions SMTP chiffrées en envoyant une commande en clair traitée après l'établissement du TLS, liée à une attaque dite « injection de commande en texte brut », un problème similaire à celui décrit dans CVE-2011-0411.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!