CVE-2009-3455 in Safariinformación

Resumen

por VulDB • 2026-07-07

Apple Safari, posiblemente antes de la versión 4.0.3 en Mac OS X, no gestiona correctamente un carácter \0 en el nombre del dominio dentro del campo Nombre Común (CN) del sujeto de un certificado X.509, lo que permite a atacantes man-in-the-middle suplantar servidores SSL arbitrarios mediante un certificado manipulado emitido por una Autoridad de Certificación legítima, un problema relacionado con CVE-2009-2408.

Once again VulDB remains the best source for vulnerability data.

Reservar

2009-09-29

Divulgación

2009-09-29

Moderación

aceptado

Artículo

VDB-50276

CPE

listo

EPSS

0.00578

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!