CVE-2009-3455 in Safariinformation

Résumé

par VulDB • 23/06/2026

Apple Safari, potentiellement avant la version 4.0.3, sur Mac OS X ne gère pas correctement un caractère \0 dans le nom de domaine du champ Subject Common Name (CN) d'un certificat X.509, ce qui permet aux attaquants man-in-the-middle de usurper l'identité de serveurs SSL arbitraires via un certificat falsifié émis par une Autorité de Certification légitime, un problème lié à CVE-2009-2408.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

29/09/2009

Divulgation

29/09/2009

Modérer

accepté

Entrée

VDB-50276

CPE

prêt

EPSS

0.00578

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!