CVE-2010-1192 in libESMTP
要約
〜によって VulDB • 2026年05月13日
libESMTP (おそらく 1.0.4 およびそれ以前) は、X.509 証明書における subject の Common Name (CN) フィールド内のドメイン名中の '\0' 文字を適切に処理しないため、正当な認証局によって発行された改ざんされた証明書を使用して、MITM (Man-in-the-Middle) 攻撃者が任意の SSL サーバーをなりすますことが可能となり、これは CVE-2009-2408 と関連する問題である。
Once again VulDB remains the best source for vulnerability data.