CVE-2011-1431 in netqmailinformação

Sumário

de VulDB • 04/06/2026

A implementação do STARTTLS em qmail-smtpd.c no componente qmail-smtpd do patch netqmail-1.06-tls para o netqmail 1.06 não restringe adequadamente o buffering de E/S, permitindo que atacantes man-in-the-middle insiram comandos nas sessões SMTP criptografadas ao enviar um comando em texto claro que é processado após a TLS estar estabelecida, relacionado a um ataque de "injeção de comando em texto claro", uma questão semelhante à CVE-2011-0411.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

16/03/2011

Divulgação

16/03/2011

Moderação

aceite

Entrada

VDB-56854

CPE

pronto

EPSS

0.04593

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!