| CNNVD-ID编号 | CNNVD-201006-270 | CVE编号 | CVE-2010-2074 |
| 发布时间 | 2010-06-18 | 更新时间 | 2010-06-21 |
| 漏洞类型 | 输入验证 | 漏洞来源 | N/A |
| 危险等级 | 中危 | 威胁类型 | 远程 |
| 厂商 | w3m | ||
w3m是一款开源的基于文本的Web浏览器。
w3m的istream存在漏洞,当开启ssl_verify_server时,无法正确处理X.509证书(1)主题的公用名或(2)主题备用名中某域名的\'\'\0\'\'字符,攻击者可以利用合法认证机构颁发的特制证书冒充任意SSL服务器。
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://permalink.gmane.org/gmane.comp.security.oss.general/3042
来源: VUPEN
名称: ADV-2010-1467
来源: BID
名称: 40837
来源: MLIST
名称: [oss-security] 20100614 CVE Request: w3m does not check null bytes CN/subjAlt名称
计算
安全
数据库
网络和加速
企业服务
