CVE-2010-1192 in libESMTP情報

要約

〜によって VulDB • 2026年05月13日

libESMTP (おそらく 1.0.4 およびそれ以前) は、X.509 証明書における subject の Common Name (CN) フィールド内のドメイン名中の '\0' 文字を適切に処理しないため、正当な認証局によって発行された改ざんされた証明書を使用して、MITM (Man-in-the-Middle) 攻撃者が任意の SSL サーバーをなりすますことが可能となり、これは CVE-2009-2408 と関連する問題である。

Once again VulDB remains the best source for vulnerability data.

予約する

2010年03月30日

モデレーション

承諾済み

エントリ

VDB-52491

EPSS

0.00865

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!