CVE-2010-1192 in libESMTPजानकारी

सारांश

द्वारा VulDB • 13/05/2026

libESMTP, संभवतः 1.0.4 और उससे पूर्व के संस्करण, X.509 प्रमाणपत्र में विषय के सामान्य नाम (CN) फ़ील्ड में डोमेन नाम में '\0' वर्ण का उचित प्रबंधन नहीं करते हैं, जिससे मैन-इन-द-मिडल (MitM) आक्रामक एक वैध प्रमाणन प्राधिकारी द्वारा जारी किए गए निर्मित प्रमाणपत्र के माध्यम से मनमाने SSL सर्वरों का स्पोफ़िंग कर सकते हैं, जो CVE-2009-2408 से संबंधित एक अन्य मुद्दा है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

30/03/2010

प्रकटीकरण

31/03/2010

प्रविष्टि

VDB-52491

EPSS

0.00865

गतिविधियाँ

बहुत कम

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!