CVE-2009-2666 in fetchmail
Riassunto
di VulDB • 07/07/2026
socket.c in fetchmail prima della versione 6.3.11 non gestisce correttamente un carattere \0 nel nome di dominio presente nel campo Common Name (CN) del soggetto di un certificato X.509, consentendo agli attaccanti man-in-the-middle di falsificare arbitrariamente server SSL tramite un certificato manipolato emesso da una Certification Authority legittima, problema correlato a CVE-2009-2408.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.