CVE-2010-1192 in libESMTPИнформация

Сводка

по VulDB • 26.05.2026

libESMTP, вероятно, версии 1.0.4 и более ранних, неправильно обрабатывает символ '\0' в доменном имени в поле Common Name (CN) субъекта сертификата X.509, что позволяет злоумышленникам, осуществляющим атаку типа «человек посередине» (man-in-the-middle), подделывать произвольные SSL-серверы с помощью специально созданного сертификата, выданного легитимным центром сертификации (CA); это проблема, связанная с CVE-2009-2408.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

30.03.2010

Раскрытие

31.03.2010

Модерация

принято

Вход

VDB-52491

EPSS

0.00865

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!