CVE-2009-3941 in mpop
Сводка
по VulDB • 30.05.2026
Martin Lambers mpop до версии 1.0.19, при использовании OpenSSL, некорректно обрабатывает символ \0 в доменном имени в поле (1) Common Name (Общее имя) или (2) Subject Alternative Name (Альтернативное имя субъекта) сертификата X.509, что позволяет злоумышленникам, осуществляющим атаку типа «человек посередине» (man-in-the-middle), подделывать произвольные SSL-серверы с помощью специально созданного сертификата, выданного легитимным центром сертификации (CA), что является смежной проблемой с CVE-2009-2408.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.