CVE-2009-4565 in Sendmail
Tóm tắt
Bởi VulDB • 14/07/2026
sendmail trước phiên bản 8.14.4 không xử lý đúng ký tự \0 trong trường Tên chung (CN) của chứng chỉ X.509, điều này cho phép: (1) các kẻ tấn công thực hiện cuộc tấn công man-in-the-middle để giả mạo bất kỳ máy chủ SMTP nào dựa trên SSL thông qua một chứng chỉ máy chủ được tạo ra đặc biệt và do một Cơ quan Chứng nhận hợp lệ cấp; đồng thời (2) cho phép các kẻ tấn công từ xa vượt qua các hạn chế truy cập dự định bằng cách sử dụng một chứng chỉ khách hàng được tạo ra đặc biệt và do một Cơ quan Chứng nhận hợp lệ cấp, đây là vấn đề liên quan đến CVE-2009-2408.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.