CVE-2009-3941 in mpop情報

要約

〜によって VulDB • 2026年05月30日

OpenSSL が使用されている場合、Martin Lambers による mpop 1.0.19 以前のバージョンは、X.509 証明書内の (1) 共通名 (Subject Common Name) または (2) 代替サブジェクト名 (Subject Alternative Name) フィールド内のドメイン名における \0 文字を適切に処理せず、これにより、攻撃者は正規の認証局によって発行された作成済みの証明書を使用して任意の SSL サーバーを偽装し、中間者攻撃を行うことができる。これは CVE-2009-2408 と関連する問題である。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2009年11月16日

モデレーション

承諾済み

エントリ

VDB-50821

EPSS

0.00928

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!