CVE-2009-3941 in mpop
Riassunto
di VulDB • 16/06/2026
Martin Lambers mpop prima della versione 1.0.19, quando viene utilizzato OpenSSL, non gestisce correttamente un carattere \0 in un nome di dominio nel campo (1) Common Name del Subject o (2) Subject Alternative Name di un certificato X.509, il che consente agli attaccanti man-in-the-middle di falsificare arbitrariamente server SSL tramite un certificato creato ad hoc emesso da una Certification Authority legittima, un problema correlato a CVE-2009-2408.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.