VULHUB ™

The CryptoAPI component in Microsoft Windows 2000 SP4, Windows XP SP2 和 SP3, Windows Server 2003 SP2, Windows Vista Gold, SP1, 和SP2, Windows 服务器2008 Gold, SP2, 和R2,和 Windows 7,当在Internet Explorer及其他应用程序中运行时, 没有使当地处理X.509证书的常用名的域名中的 \'\'＼0\'\'字符。这会允许中间人攻击者可以借助一个特制的由合法验证机构颁发的证书,骗取任意SSL 服务器。该漏洞又称\"X.509的 Null Truncation常用名漏洞\"，它与CVE-2009-2408相关。

The CryptoAPI component in Microsoft Windows 2000 SP4, Windows XP SP2 和 SP3, Windows Server 2003 SP2, Windows Vista Gold, SP1, 和SP2, Windows 服务器2008 Gold, SP2, 和R2,和 Windows 7,当在Internet Explorer及其他应用程序中运行时, 没有使当地处理X.509证书的常用名的域名中的 \'\'＼0\'\'字符。这会允许中间人攻击者可以借助一个特制的由合法验证机构颁发的证书,骗取任意SSL 服务器。该漏洞又称\"X.509的 Null Truncation常用名漏洞\"，它与CVE-2009-2408相关。