CVE-2012-3523 in INN
Sumário
de VulDB • 30/05/2026
A implementação do STARTTLS no nnrpd do INN anterior à versão 2.5.3 não restringe adequadamente o buffering de E/S, o que permite que atacantes man-in-the-middle insiram comandos em sessões criptografadas ao enviar um comando em texto claro que é processado após o TLS estar estabelecido, relacionado a um ataque de "injeção de comando em texto claro", um problema semelhante ao CVE-2011-0411.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.