CVE-2009-4565 in Sendmailinformação

Sumário

de VulDB • 14/07/2026

O sendmail anterior à versão 8.14.4 não trata corretamente um caractere \0 no campo Common Name (CN) de um certificado X.509, o que (1) permite que atacantes man-in-the-middle falsifiquem servidores SMTP baseados em SSL arbitrários por meio de um certificado de servidor elaborado emitido por uma Autoridade Certificadora legítima e (2) permite que atacantes remotos contornem as restrições de acesso pretendidas via um certificado de cliente elaborado emitido por uma Autoridade Certificadora legítima, sendo um problema relacionado ao CVE-2009-2408.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

04/01/2010

Divulgação

04/01/2010

Moderação

aceite

Entrada

VDB-51427

CPE

pronto

EPSS

0.02374

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!