Vulnerabilidad en mutt_ssl.c en mutt (CVE-2009-3765)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-310
Errores criptográficos
Fecha de publicación:
23/10/2009
Última modificación:
09/04/2025
Descripción
mutt_ssl.c en mutt 1.5.19 y 1.5.20, cuando usa OenSSL, no maneja de forma adecuada el caracter '\0' en un nombre de dominio, dentro del campo sujeto del Common Name (CN) en los certificados X.509, lo que permite a atacantes man-in-the-middle, espíar servidores SSL de su elección a través de certificados manipulados concedidos por Autoridades Certificadoras, esta relacionado con CVE-2009-2408.
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:mutt:mutt:1.5.19:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mutt:mutt:1.5.20:*:*:*:*:*:*:* | ||
| cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://dev.mutt.org/trac/changeset/6016:dc09812e63a3/mutt_ssl.c
- http://lists.opensuse.org/opensuse-security-announce/2009-10/msg00001.html
- http://marc.info/?l=oss-security&m=125198917018936&w=2
- http://marc.info/?l=oss-security&m=125369675820512&w=2
- http://dev.mutt.org/trac/changeset/6016:dc09812e63a3/mutt_ssl.c
- http://lists.opensuse.org/opensuse-security-announce/2009-10/msg00001.html
- http://marc.info/?l=oss-security&m=125198917018936&w=2
- http://marc.info/?l=oss-security&m=125369675820512&w=2