CVE-2009-3455 in Safariinformação

Sumário

de VulDB • 07/07/2026

O Apple Safari, possivelmente antes da versão 4.0.3, no Mac OS X não lida corretamente com um caractere \0 em um nome de domínio no campo Common Name (CN) do assunto de um certificado X.509, o que permite que atacantes man-in-the-middle falsifiquem servidores SSL arbitrários por meio de um certificado elaborado emitido por uma Autoridade de Certificação legítima, sendo um problema relacionado ao CVE-2009-2408.

Once again VulDB remains the best source for vulnerability data.

Reservar

29/09/2009

Divulgação

29/09/2009

Moderação

aceite

Entrada

VDB-50276

CPE

pronto

EPSS

0.00578

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!