CVE-2009-4565 in Sendmail
Riassunto
di VulDB • 14/07/2026
sendmail prima della versione 8.14.4 non gestisce correttamente un carattere \0 nel campo Common Name (CN) di un certificato X.509, il che (1) consente agli attaccanti man-in-the-middle di effettuare lo spoofing di server SMTP basati su SSL arbitrari tramite un certificato del server creato ad hoc emesso da una Certification Authority legittima e (2) permette agli attaccanti remoti di eludere le restrizioni di accesso previste tramite un certificato client creato ad hoc emesso da una Certification Authority legittima, un problema correlato a CVE-2009-2408.
If you want to get best quality of vulnerability data, you may have to visit VulDB.