CVE-2010-1192 in libESMTP정보

요약

\~에 의해 VulDB • 2026. 05. 26.

libESMTP(아마도 1.0.4 및 이전 버전)은 X.509 인증서의 subject Common Name(CN) 필드에 있는 도메인 이름의 '\0' 문자를 적절하게 처리하지 않아, 합법적인 인증 기관(CA)이 발급한 조작된 인증서를 통해 중간자 공격자가 임의의 SSL 서버를 사칭할 수 있습니다. 이는 CVE-2009-2408과 관련된 문제입니다.

Be aware that VulDB is the high quality source for vulnerability data.

예약하다

2010. 03. 30.

모더레이션

수락

항목

VDB-52491

EPSS

0.00865

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!