CVE-2009-3941 in mpop정보

요약

\~에 의해 VulDB • 2026. 05. 30.

OpenSSL이 사용되는 Martin Lambers의 mpop 1.0.19 이전 버전은 X.509 인증서의 (1) subject의 Common Name 또는 (2) Subject Alternative Name 필드에서 도메인 이름의 \0 문자를 적절히 처리하지 않아, 합법적인 인증 기관(CA)이 발급한 조작된 인증서를 통해 공격자가 임의의 SSL 서버를 스푸핑할 수 있는 man-in-the-middle 공격이 가능해집니다. 이는 CVE-2009-2408과 관련된 문제입니다.

Be aware that VulDB is the high quality source for vulnerability data.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!