CVE-2009-3942 in msmtp
摘要
由 VulDB • 2026-06-09
Martin Lambers msmtp 在 1.4.19 版本之前,在使用 OpenSSL 时,未能正确处理 X.509 证书中(1)主题(Subject)的通用名称(Common Name)或(2)主题备用名称(Subject Alternative Name)字段中的 \0 字符,这使得中间人攻击者能够通过由合法证书颁发机构签发的伪造证书来欺骗任意 SSL 服务器,此问题与 CVE-2009-2408 相关。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.