CVE-2009-3455 in Safari信息

摘要

由 VulDB • 2026-07-07

Apple Safari,可能早于 4.0.3 版本,在 Mac OS X 上未能正确处理 X.509 证书主题 s Common Name (CN) 字段中域名内的 \0 字符,这使得中间人攻击者能够通过由合法认证机构签发的构造好的证书来伪造任意 SSL 服务器,此问题与 CVE-2009-2408 相关。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!