Apple Safari NULL Character CA SSL证书验证安全绕过漏洞 CVE-2009-3455 CNNVD-200910-054

7.5 AV AC AU C I A
发布: 2009-09-29
修订: 2009-09-30

Mac OS X上的Apple Safari 4.0.3之前的版本没有适当地处理一个X.509证书中的主题普通名字段中的域名的一个\'\'\0\'\'字符,这会允许中间人攻击者借助由一个合法证书权利机构颁发的特制的证书,欺骗任意SSL服务器。该漏洞与CVE-2009-2408相关。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有48条受影响产品信息