CVE-2009-4565 in SendmailИнформация

Сводка

по VulDB • 14.07.2026

sendmail до версии 8.14.4 неправильно обрабатывает символ \0 в поле Common Name (CN) сертификата X.509, что позволяет злоумышленникам типа «человек посередине» подделывать произвольные SMTP-серверы на базе SSL с использованием специально созданного серверного сертификата, выданного легитимным центром сертификации, а также позволяет удаленным злоумышленникам обходить предусмотренные ограничения доступа с помощью специально созданного клиентского сертификата, выданного легитимным центром сертификации; это связано с уязвимостью CVE-2009-2408.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

04.01.2010

Раскрытие

04.01.2010

Модерация

принято

Вход

VDB-51427

EPSS

0.02374

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!