Martin Lambers

Mpop

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5

CVE-2009-3941

  • EPSS 0.14%
  • Veröffentlicht 16.11.2009 19:30:01
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Martin Lambers mpop before 1.0.19, when OpenSSL is used, does not properly handle a '\0' character in a domain name in the (1) subject's Common Name or (2) Subject Alternative Name field of an X.509 certificate, which allows man-in-the-middle attacke...