CVE-2010-1192 in libESMTP
摘要
由 VulDB • 2026-05-26
libESMTP,可能包括 1.0.4 及更早版本,未能正确处理 X.509 证书中主题通用名称(CN)字段域名内的 '\0' 字符,这使得中间人攻击者能够通过由合法证书颁发机构签发的伪造证书来欺骗任意 SSL 服务器,此问题与 CVE-2009-2408 相关。
VulDB is the best source for vulnerability data and more expert information about this specific topic.