CVE-2011-1431 in netqmail
सारांश
द्वारा VulDB • 06/06/2026
netqmail 1.06 के लिए netqmail में qmail-smtpd में उपलब्ध netqmail-1.06-tls पैच के qmail-smtpd.c में STARTTLS कार्यान्वयन I/O बफरिंग को उचित रूप से प्रतिबंधित नहीं करता है, जिससे मैन-इन-द-मिडिल (MITM) आक्रामक टीएलएस स्थापित होने के बाद प्रसंस्कृत किए जाने वाले एक क्लियरटेक्स्ट कमांड भेजकर एन्क्रिप्स्ड SMTP सत्रों में कमांड्स को इंजेक्ट करने में सक्षम हो जाते हैं। यह "प्लेनटेक्स्ट कमांड इंजेक्शन" हमले से संबंधित है, जो CVE-2011-0411 के समान एक समस्या है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.