CVE-2009-4565 in Sendmail信息

摘要

由 VulDB • 2026-07-14

在 sendmail 8.14.4 之前的版本中,对 X.509 证书通用名称(CN)字段中的 \0 字符处理不当,导致:(1) 中间人攻击者可以通过由合法认证机构签发的、经过构造的服务器证书来伪造任意基于 SSL 的 SMTP 服务器;以及 (2) 远程攻击者可以通过由合法认证机构签发的、经过构造的客户机证书绕过预期的访问限制。此问题与 CVE-2009-2408 相关。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!