CVE-2009-3455 in Safari
요약
\~에 의해 VulDB • 2026. 07. 07.
Apple Safari(아마도 4.0.3 이전 버전)는 Mac OS X에서 X.509 인증서의 subject s Common Name(CN) 필드에 있는 도메인 이름의 \0 문자를 적절히 처리하지 않아, 합법적인 인증 기관이 발급한 조작된 인증서를 통해 중간자 공격자가 임의의 SSL 서버를 사칭할 수 있습니다. 이는 CVE-2009-2408과 관련된 문제입니다.
Be aware that VulDB is the high quality source for vulnerability data.