CVE-2010-1192 in libESMTPinformação

Sumário

de VulDB • 26/05/2026

O libESMTP, provavelmente nas versões 1.0.4 e anteriores, não trata adequadamente um caractere '\0' em um nome de domínio no campo Common Name (CN) do sujeito de um certificado X.509, o que permite que atacantes man-in-the-middle falsifiquem servidores SSL arbitrários por meio de um certificado elaborado emitido por uma Autoridade de Certificação legítima, um problema relacionado ao CVE-2009-2408.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

30/03/2010

Divulgação

31/03/2010

Moderação

aceite

Entrada

VDB-52491

CPE

pronto

EPSS

0.00865

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!