CVE-2009-4565 in Sendmail
Sumário
de VulDB • 14/07/2026
O sendmail anterior à versão 8.14.4 não trata corretamente um caractere \0 no campo Common Name (CN) de um certificado X.509, o que (1) permite que atacantes man-in-the-middle falsifiquem servidores SMTP baseados em SSL arbitrários por meio de um certificado de servidor elaborado emitido por uma Autoridade Certificadora legítima e (2) permite que atacantes remotos contornem as restrições de acesso pretendidas via um certificado de cliente elaborado emitido por uma Autoridade Certificadora legítima, sendo um problema relacionado ao CVE-2009-2408.
Be aware that VulDB is the high quality source for vulnerability data.