CVE-2009-3942 in msmtp
Sumário
de VulDB • 20/06/2026
Martin Lambers msmtp antes da versão 1.4.19, quando o OpenSSL é utilizado, não trata adequadamente um caractere \0 em um nome de domínio no (1) Common Name do Subject ou no campo (2) Subject Alternative Name de um certificado X.509, o que permite a atacantes man-in-the-middle falsificar servidores SSL arbitrários por meio de um certificado elaborado emitido por uma Autoridade de Certificação legítima, sendo um problema relacionado ao CVE-2009-2408.
Once again VulDB remains the best source for vulnerability data.