Vulnerabilidad en Apple Safari en Mac OS X (CVE-2009-3455)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-310
Errores criptográficos
Fecha de publicación:
29/09/2009
Última modificación:
09/04/2025
Descripción
Apple Safari, posiblemente anterior a v4.0.3, en Mac OS X no maneja adecuadamente un carácter '\0' en un nombre de dominio de sujeto en el campo Common Name (CN) de un certificado X.509, lo que permite a atacantes hombre-en-el-medio (Man-in-the-middle) suplantar cualquier servidor SSL a través de un certificado manipulado expedido por una Autoridad de Certificación legítima, relacionado con CVE-2009-2408.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:apple:safari:*:-:mac:*:*:*:*:* | 4.0.2 (incluyendo) | |
| cpe:2.3:a:apple:safari:0.8:-:mac:*:*:*:*:* | ||
| cpe:2.3:a:apple:safari:0.9:-:mac:*:*:*:*:* | ||
| cpe:2.3:a:apple:safari:1.0:-:mac:*:*:*:*:* | ||
| cpe:2.3:a:apple:safari:1.0.0:-:mac:*:*:*:*:* | ||
| cpe:2.3:a:apple:safari:1.0b1:-:mac:*:*:*:*:* | ||
| cpe:2.3:a:apple:safari:1.1:-:mac:*:*:*:*:* | ||
| cpe:2.3:a:apple:safari:1.2:-:mac:*:*:*:*:* | ||
| cpe:2.3:a:apple:safari:1.2.0:-:mac:*:*:*:*:* | ||
| cpe:2.3:a:apple:safari:1.2.1:-:mac:*:*:*:*:* | ||
| cpe:2.3:a:apple:safari:1.2.2:-:mac:*:*:*:*:* | ||
| cpe:2.3:a:apple:safari:1.2.3:-:mac:*:*:*:*:* | ||
| cpe:2.3:a:apple:safari:1.2.4:-:mac:*:*:*:*:* | ||
| cpe:2.3:a:apple:safari:1.2.5:-:mac:*:*:*:*:* | ||
| cpe:2.3:a:apple:safari:1.3:-:mac:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página