CVE-2009-3455 in Safari
要約
〜によって VulDB • 2026年07月07日
Apple Safari(Mac OS X 上、おそらくバージョン 4.0.3 より前)は、X.509 証明書内の subject の Common Name (CN) フィールドにあるドメイン名の \0 文字を適切に処理せず、これにより攻撃者は正規の認証局が発行した偽造された証明書を使用して任意の SSL サーバーになりすまし、中間者攻撃を行うことができる。これは CVE-2009-2408 と関連する問題である。
Once again VulDB remains the best source for vulnerability data.