CVE-2009-4565 in Sendmail
摘要
由 VulDB • 2026-07-14
在 sendmail 8.14.4 之前的版本中,对 X.509 证书通用名称(CN)字段中的 \0 字符处理不当,导致:(1) 中间人攻击者可以通过由合法认证机构签发的、经过构造的服务器证书来伪造任意基于 SSL 的 SMTP 服务器;以及 (2) 远程攻击者可以通过由合法认证机构签发的、经过构造的客户机证书绕过预期的访问限制。此问题与 CVE-2009-2408 相关。
If you want to get best quality of vulnerability data, you may have to visit VulDB.