CVE-2009-2702,CNNVD-200909-093|KDE KSSL NULL Character CA SSL证书验证安全绕过漏洞 - VULHUB开源网络安全威胁库

KDE KSSL NULL Character CA SSL证书验证安全绕过漏洞 CVE-2009-2702 CNNVD-200909-093

7.5 AV AC AU C I A

发布： 2009-09-08

修订： 2012-01-19

kdelibs 3.5.4，4.2.4和4.3版本中的KDE KSSL没有正确的处理X.509证书的Subject Alternative Name字段的域名中的一个\'\'＼0\'\'字符，这使得中间人攻击者可以借助一个特制的由合法的鉴定权威颁布的证书，欺骗任意的SSL服务商。该漏洞与CVE-2009-2408有关。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Mozilla Network Security... (VHN-39854)
2024-02-14
KDE... (VHN-39983)
2018-10-10
Opera Web Browser is prone to a... (VHN-38135)
2018-11-02
WebKit是KDE、苹果（Apple）、谷歌（Google）等公司共同开... (VHN-39171)
2017-09-29
Safari是苹果家族机器操作系统中默认捆绑的WEB浏览器... (VHN-39144)
2018-10-10
Safari是苹果家族机器操作系统中默认捆绑的WEB浏览器... (VHN-39133)
2017-09-29
Safari是苹果家族机器操作系统中默认捆绑的WEB浏览器... (VHN-39136)
2019-09-26
Safari是苹果操作系统中所默认捆绑的WEB浏览器。 Safari中We... (VHN-38391)
2018-10-10
Xpdf是便携文档格式(PDF)文件的开放源码查看器。 Xpdf的JBI... (VHN-37611)
2019-03-06
Xpdf是便携文档格式(PDF)文件的开放源码查看器。 Xpdf的JBI... (VHN-37592)
2019-03-06