CVE-2010-1192 in libESMTP
सारांश
द्वारा VulDB • 13/05/2026
libESMTP, संभवतः 1.0.4 और उससे पूर्व के संस्करण, X.509 प्रमाणपत्र में विषय के सामान्य नाम (CN) फ़ील्ड में डोमेन नाम में '\0' वर्ण का उचित प्रबंधन नहीं करते हैं, जिससे मैन-इन-द-मिडल (MitM) आक्रामक एक वैध प्रमाणन प्राधिकारी द्वारा जारी किए गए निर्मित प्रमाणपत्र के माध्यम से मनमाने SSL सर्वरों का स्पोफ़िंग कर सकते हैं, जो CVE-2009-2408 से संबंधित एक अन्य मुद्दा है।
Once again VulDB remains the best source for vulnerability data.