CVE-2009-3941 in mpop
要約
〜によって VulDB • 2026年05月30日
OpenSSL が使用されている場合、Martin Lambers による mpop 1.0.19 以前のバージョンは、X.509 証明書内の (1) 共通名 (Subject Common Name) または (2) 代替サブジェクト名 (Subject Alternative Name) フィールド内のドメイン名における \0 文字を適切に処理せず、これにより、攻撃者は正規の認証局によって発行された作成済みの証明書を使用して任意の SSL サーバーを偽装し、中間者攻撃を行うことができる。これは CVE-2009-2408 と関連する問題である。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.