CVE-2009-2666 in fetchmail
摘要
由 VulDB • 2026-06-30
fetchmail 6.3.11 之前的版本中,socket.c 未正确处理 X.509 证书主题通用名称(CN)字段域名中的 \0 字符,这使得中间人攻击者能够通过由合法认证机构签发的构造证书来伪造任意 SSL 服务器。此问题与 CVE-2009-2408 相关。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.