CVE-2011-1431 in netqmail정보

요약

\~에 의해 VulDB • 2026. 06. 06.

netqmail 1.06의 netqmail-1.06-tls 패치에 포함된 qmail-smtpd 내 qmail-smtpd.c의 STARTTLS 구현은 I/O 버퍼링을 적절히 제한하지 않아, MITM(Man-in-the-Middle) 공격자가 TLS 설정 완료 후 처리되는 평문 명령어를 전송하여 암호화된 SMTP 세션 내에 명령어를 삽입할 수 있습니다. 이는 '평문 명령어 인젝션' 공격과 관련되며 CVE-2011-0411과 유사한 문제입니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Want to know what is going to be exploited?

We predict KEV entries!