Internet Explorer 8 X.509... CVE-2009-2511 CNVD-2009-4079 CNNVD-200910-219

7.5 AV AC AU C I A
发布: 2009-10-14
修订: 2023-12-07

Microsoft Windows 2000 SP4, Windows XP SP2 和 SP3, Windows Server 2003 SP2, Windows Vista Gold, SP1, 和SP2, Windows Server 2008 Gold, SP2, 和 R2, 和 Windows 7的 CryptoAPI组件存在整数值溢出。它允许中间人攻击者可以借助具有畸形的ASN.1 Object的 Identifier (OID)X.509证书,骗取SSL服务器和其他权限。该漏洞又称"整数值溢出 X.509 Object Identifiers漏洞"。

0%
当前有2条漏洞利用/PoC
当前有19条受影响产品信息