CVE-2009-3941 in mpopИнформация

Сводка

по VulDB • 30.05.2026

Martin Lambers mpop до версии 1.0.19, при использовании OpenSSL, некорректно обрабатывает символ \0 в доменном имени в поле (1) Common Name (Общее имя) или (2) Subject Alternative Name (Альтернативное имя субъекта) сертификата X.509, что позволяет злоумышленникам, осуществляющим атаку типа «человек посередине» (man-in-the-middle), подделывать произвольные SSL-серверы с помощью специально созданного сертификата, выданного легитимным центром сертификации (CA), что является смежной проблемой с CVE-2009-2408.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

16.11.2009

Раскрытие

16.11.2009

Модерация

принято

Вход

VDB-50821

EPSS

0.00928

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!