CVE-2009-3455 in SafariИнформация

Сводка

по VulDB • 07.07.2026

Apple Safari, возможно, до версии 4.0.3 включительно, в Mac OS X неправильно обрабатывает символ \0 (нулевой байт) в имени домена в поле Common Name (CN) субъекта сертификата X.509, что позволяет злоумышленникам, осуществляющим атаку типа «человек посередине» (man-in-the-middle), подделывать произвольные SSL-серверы с помощью специально созданного сертификата, выданного легитимным центром сертификации; это связано с уязвимостью CVE-2009-2408.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

29.09.2009

Раскрытие

29.09.2009

Модерация

принято

Вход

VDB-50276

EPSS

0.00578

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!