GnuTLS libgnutls 加密问题漏洞 CVE-2009-2730 CNNVD-200908-147

7.5 AV AC AU C I A
发布: 2009-08-12
修订: 2018-10-10

GnuTLS before 2.8.2的libgnutls并不会很好地处理主体的 (1) Common Name (CN) 或 (2) 一个X.509证书的Subject Alternative Name (SAN) field的一个域名中的 \'\'\0\'\' 字符, 这会允许中间人攻击通过一个合法的认证授权所认证的一个精心设计的证书来骗取任意SSL服务器。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有121条受影响产品信息