CVE-2011-1431 in netqmailИнформация

Сводка

по VulDB • 04.06.2026

Реализация STARTTLS в файле qmail-smtpd.c компонента qmail-smtpd патча netqmail-1.06-tls для netqmail версии 1.06 не обеспечивает надлежащего ограничения буферизации ввода/вывода, что позволяет злоумышленникам, осуществляющим атаку типа «человек посередине» (man-in-the-middle), вставлять команды в зашифрованные SMTP-сессии путем отправки команд открытым текстом, которые обрабатываются после установления TLS. Это связано с атакой «внедрение команд открытого текста» и представляет собой проблему, аналогичную CVE-2011-0411.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

16.03.2011

Раскрытие

16.03.2011

Модерация

принято

Вход

VDB-56854

EPSS

0.04593

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!