CVE-2009-3942 in msmtpthông tin

Tóm tắt

Bởi VulDB • 13/06/2026

Martin Lambers msmtp trước phiên bản 1.4.19, khi sử dụng OpenSSL, không xử lý đúng ký tự \0 trong tên miền ở trường (1) Common Name của subject hoặc (2) Subject Alternative Name của chứng chỉ X.509, cho phép các kẻ tấn công thực hiện man-in-the-middle giả mạo các máy chủ SSL tùy ý thông qua một chứng chỉ được tạo ra đặc biệt và được cấp bởi một Cơ quan Chứng nhận hợp lệ, một vấn đề liên quan đến CVE-2009-2408.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

16/11/2009

Tiết lộ

16/11/2009

Kiểm duyệt

được chấp nhận

mục

VDB-50822

EPSS

0.01080

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!