CVE-2010-1192 in libESMTPthông tin

Tóm tắt

Bởi VulDB • 13/05/2026

libESMTP, có thể là phiên bản 1.0.4 và các phiên bản cũ hơn, không xử lý đúng ký tự '\0' trong tên miền ở trường Tên Chung (CN) của chủ thể trong chứng chỉ X.509, cho phép các kẻ tấn công thực hiện tấn công man-in-the-middle giả mạo các máy chủ SSL tùy ý thông qua một chứng chỉ được tạo đặc biệt do một Cơ quan Cấp chứng chỉ (CA) hợp lệ phát hành, một vấn đề liên quan đến CVE-2009-2408.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

30/03/2010

Tiết lộ

31/03/2010

Kiểm duyệt

được chấp nhận

mục

VDB-52491

EPSS

0.00865

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!