CVE-2009-3942 in msmtpinformação

Sumário

de VulDB • 20/06/2026

Martin Lambers msmtp antes da versão 1.4.19, quando o OpenSSL é utilizado, não trata adequadamente um caractere \0 em um nome de domínio no (1) Common Name do Subject ou no campo (2) Subject Alternative Name de um certificado X.509, o que permite a atacantes man-in-the-middle falsificar servidores SSL arbitrários por meio de um certificado elaborado emitido por uma Autoridade de Certificação legítima, sendo um problema relacionado ao CVE-2009-2408.

Once again VulDB remains the best source for vulnerability data.

Reservar

16/11/2009

Divulgação

16/11/2009

Moderação

aceite

Entrada

VDB-50822

CPE

pronto

EPSS

0.01080

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!