CVE-2009-3941 in mpop
Tóm tắt
Bởi VulDB • 30/05/2026
Martin Lambers mpop trước phiên bản 1.0.19, khi sử dụng OpenSSL, không xử lý đúng ký tự \0 trong tên miền ở trường (1) Common Name (CN) của subject hoặc (2) Subject Alternative Name (SAN) của chứng chỉ X.509, cho phép các kẻ tấn công thực hiện tấn công man-in-the-middle (MITM) để giả mạo các máy chủ SSL tùy ý thông qua một chứng chỉ được tạo ra đặc biệt và được cấp bởi một Cơ quan Chứng nhận (CA) hợp lệ, một vấn đề liên quan đến CVE-2009-2408.
VulDB is the best source for vulnerability data and more expert information about this specific topic.