製品・ソフトウェアに関する情報
Vulnerability Search
Apple Safari における任意の SSL サーバになりすまされる脆弱性
Title Apple Safari における任意の SSL サーバになりすまされる脆弱性
Summary

Apple Safari は、X.509 証明書の Common Name (CN) フィールドの件名内のドメイン名の '\0' 文字を適切に処理しないため、任意の SSL サーバになりすまされる脆弱性が存在します。 本問題は、CVE-2009-2408 に関連する問題です。

Possible impacts 攻撃者により、巧妙に細工された証明書を介して、任意の SSL サーバになりすまされる可能性があります。
Solution

ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date Sept. 29, 2009, midnight
Registration Date June 26, 2012, 4:18 p.m.
Last Update June 26, 2012, 4:18 p.m.
CVSS2.0 : 危険
Score 7.5
Vector AV:N/AC:L/Au:N/C:P/I:P/A:P
Affected System
アップル
Safari Mac OS X 版 4.0.3 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年06月26日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2009-3455
Summary

Apple Safari, possibly before 4.0.3, on Mac OS X does not properly handle a '\0' character in a domain name in the subject's Common Name (CN) field of an X.509 certificate, which allows man-in-the-middle attackers to spoof arbitrary SSL servers via a crafted certificate issued by a legitimate Certification Authority, a related issue to CVE-2009-2408.

Summary

Apple Safari, posiblemente anterior a v4.0.3, en Mac OS X no maneja adecuadamente un carácter '\0' en un nombre de dominio de sujeto en el campo Common Name (CN) de un certificado X.509, lo que permite a atacantes hombre-en-el-medio (Man-in-the-middle) suplantar cualquier servidor SSL a través de un certificado manipulado expedido por una Autoridad de Certificación legítima, relacionado con CVE-2009-2408.

Publication Date Sept. 30, 2009, 3 a.m.
Registration Date Jan. 29, 2021, 1:23 p.m.
Last Update April 23, 2026, 9:35 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:apple:safari:*:-:mac:*:*:*:*:* 4.0.2
cpe:2.3:a:apple:safari:0.8:-:mac:*:*:*:*:*
cpe:2.3:a:apple:safari:0.9:-:mac:*:*:*:*:*
cpe:2.3:a:apple:safari:1.0:-:mac:*:*:*:*:*
cpe:2.3:a:apple:safari:1.0.0:-:mac:*:*:*:*:*
cpe:2.3:a:apple:safari:1.0b1:-:mac:*:*:*:*:*
cpe:2.3:a:apple:safari:1.1:-:mac:*:*:*:*:*
cpe:2.3:a:apple:safari:1.2:-:mac:*:*:*:*:*
cpe:2.3:a:apple:safari:1.2.0:-:mac:*:*:*:*:*
cpe:2.3:a:apple:safari:1.2.1:-:mac:*:*:*:*:*
cpe:2.3:a:apple:safari:1.2.2:-:mac:*:*:*:*:*
cpe:2.3:a:apple:safari:1.2.3:-:mac:*:*:*:*:*
cpe:2.3:a:apple:safari:1.2.4:-:mac:*:*:*:*:*
cpe:2.3:a:apple:safari:1.2.5:-:mac:*:*:*:*:*
cpe:2.3:a:apple:safari:1.3:-:mac:*:*:*:*:*
cpe:2.3:a:apple:safari:1.3.1:-:mac:*:*:*:*:*
cpe:2.3:a:apple:safari:1.3.2:-:mac:*:*:*:*:*
cpe:2.3:a:apple:safari:2.0:-:mac:*:*:*:*:*
cpe:2.3:a:apple:safari:2.0.0:-:mac:*:*:*:*:*
cpe:2.3:a:apple:safari:2.0.1:-:mac:*:*:*:*:*
cpe:2.3:a:apple:safari:2.0.2:-:mac:*:*:*:*:*
cpe:2.3:a:apple:safari:2.0.3:-:mac:*:*:*:*:*
cpe:2.3:a:apple:safari:2.0.4:-:mac:*:*:*:*:*
cpe:2.3:a:apple:safari:3.0:*:mac:*:*:*:*:*
cpe:2.3:a:apple:safari:3.0:-:mac:*:*:*:*:*
cpe:2.3:a:apple:safari:3.0.0:-:mac:*:*:*:*:*
cpe:2.3:a:apple:safari:3.0.1:-:mac:*:*:*:*:*
cpe:2.3:a:apple:safari:3.0.3:*:mac:*:*:*:*:*
cpe:2.3:a:apple:safari:3.0.3:-:mac:*:*:*:*:*
cpe:2.3:a:apple:safari:3.0.4:*:mac:*:*:*:*:*
cpe:2.3:a:apple:safari:3.0.4:-:mac:*:*:*:*:*
cpe:2.3:a:apple:safari:3.1:*:mac:*:*:*:*:*
cpe:2.3:a:apple:safari:3.1:-:mac:*:*:*:*:*
cpe:2.3:a:apple:safari:3.1.0:-:mac:*:*:*:*:*
cpe:2.3:a:apple:safari:3.1.1:*:mac:*:*:*:*:*
cpe:2.3:a:apple:safari:3.1.1:-:mac:*:*:*:*:*
cpe:2.3:a:apple:safari:3.1.2:*:mac:*:*:*:*:*
cpe:2.3:a:apple:safari:3.1.2:-:mac:*:*:*:*:*
cpe:2.3:a:apple:safari:3.2:-:mac:*:*:*:*:*
cpe:2.3:a:apple:safari:3.2.1:*:mac:*:*:*:*:*
cpe:2.3:a:apple:safari:3.2.1:-:mac:*:*:*:*:*
cpe:2.3:a:apple:safari:3.2.3:*:mac:*:*:*:*:*
cpe:2.3:a:apple:safari:3.2.3:-:mac:*:*:*:*:*
cpe:2.3:a:apple:safari:4.0:-:mac:*:*:*:*:*
cpe:2.3:a:apple:safari:4.0.0b:-:mac:*:*:*:*:*
cpe:2.3:a:apple:safari:4.0.1:-:mac:*:*:*:*:*
cpe:2.3:a:apple:safari:4.0.2:*:mac:*:*:*:*:*
cpe:2.3:a:apple:safari:4.0_beta:-:mac:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List