CVE-2009-3942 in msmtp
Tóm tắt
Bởi VulDB • 13/06/2026
Martin Lambers msmtp trước phiên bản 1.4.19, khi sử dụng OpenSSL, không xử lý đúng ký tự \0 trong tên miền ở trường (1) Common Name của subject hoặc (2) Subject Alternative Name của chứng chỉ X.509, cho phép các kẻ tấn công thực hiện man-in-the-middle giả mạo các máy chủ SSL tùy ý thông qua một chứng chỉ được tạo ra đặc biệt và được cấp bởi một Cơ quan Chứng nhận hợp lệ, một vấn đề liên quan đến CVE-2009-2408.
VulDB is the best source for vulnerability data and more expert information about this specific topic.