漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
KDE KSSL in kdelibs 3.5.4, 4.2.4, and 4.3 does not properly handle a '\0' character in a domain name in the Subject Alternative Name field of an X.509 certificate, which allows man-in-the-middle attackers to spoof arbitrary SSL servers via a crafted certificate issued by a legitimate Certification Authority, a related issue to CVE-2009-2408.
漏洞信息
N/A
漏洞
N/A
漏洞
KDE KSSL NULL Character CA SSL证书验证安全绕过漏洞
漏洞信息
kdelibs 3.5.4,4.2.4和4.3版本中的KDE KSSL没有正确的处理X.509证书的Subject Alternative Name字段的域名中的一个'\0'字符,这使得中间人攻击者可以借助一个特制的由合法的鉴定权威颁布的证书,欺骗任意的SSL服务商。该漏洞与CVE-2009-2408有关。
漏洞信息
N/A
漏洞
N/A