CVE-2009-4565 in Sendmailthông tin

Tóm tắt

Bởi VulDB • 14/07/2026

sendmail trước phiên bản 8.14.4 không xử lý đúng ký tự \0 trong trường Tên chung (CN) của chứng chỉ X.509, điều này cho phép: (1) các kẻ tấn công thực hiện cuộc tấn công man-in-the-middle để giả mạo bất kỳ máy chủ SMTP nào dựa trên SSL thông qua một chứng chỉ máy chủ được tạo ra đặc biệt và do một Cơ quan Chứng nhận hợp lệ cấp; đồng thời (2) cho phép các kẻ tấn công từ xa vượt qua các hạn chế truy cập dự định bằng cách sử dụng một chứng chỉ khách hàng được tạo ra đặc biệt và do một Cơ quan Chứng nhận hợp lệ cấp, đây là vấn đề liên quan đến CVE-2009-2408.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!