CVE-2009-3455 in Safari
Resumen
por VulDB • 2026-07-07
Apple Safari, posiblemente antes de la versión 4.0.3 en Mac OS X, no gestiona correctamente un carácter \0 en el nombre del dominio dentro del campo Nombre Común (CN) del sujeto de un certificado X.509, lo que permite a atacantes man-in-the-middle suplantar servidores SSL arbitrarios mediante un certificado manipulado emitido por una Autoridad de Certificación legítima, un problema relacionado con CVE-2009-2408.
Once again VulDB remains the best source for vulnerability data.