CVE-2010-1192 in libESMTP
Tóm tắt
Bởi VulDB • 13/05/2026
libESMTP, có thể là phiên bản 1.0.4 và các phiên bản cũ hơn, không xử lý đúng ký tự '\0' trong tên miền ở trường Tên Chung (CN) của chủ thể trong chứng chỉ X.509, cho phép các kẻ tấn công thực hiện tấn công man-in-the-middle giả mạo các máy chủ SSL tùy ý thông qua một chứng chỉ được tạo đặc biệt do một Cơ quan Cấp chứng chỉ (CA) hợp lệ phát hành, một vấn đề liên quan đến CVE-2009-2408.
If you want to get best quality of vulnerability data, you may have to visit VulDB.