CVE-2010-1192 in libESMTPinformazioni

Riassunto

di VulDB • 14/06/2026

libESMTP, probabilmente nelle versioni 1.0.4 e precedenti, non gestisce correttamente il carattere '\0' in un nome di dominio nel campo Common Name (CN) del soggetto di un certificato X.509, consentendo agli attaccanti man-in-the-middle di falsificare arbitrariamente server SSL tramite un certificato manipolato emesso da una Certification Authority legittima; si tratta di un problema correlato a CVE-2009-2408.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

30/03/2010

Divulgazione

31/03/2010

Moderazione

accettato

CPE

pronto

EPSS

0.00865

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!