漏洞信息详情

W3M NULL Character CA SSL 证书确认安全绕过漏洞

• CNNVD编号：CNNVD-201006-270
• 危害等级： 中危
  
• CVE编号： CVE-2010-2074
• 漏洞类型： 输入验证
• 发布时间： 2010-06-18
• 威胁类型： 远程
• 更新时间： 2010-06-21
• 厂        商： w3m
• 漏洞来源： Ludwig Nussel

漏洞简介

w3m是一款开源的基于文本的Web浏览器。

w3m的istream存在漏洞，当开启ssl_verify_server时，无法正确处理X.509证书(1)主题的公用名或(2)主题备用名中某域名的\'\'＼0\'\'字符，攻击者可以利用合法认证机构颁发的特制证书冒充任意SSL服务器。

漏洞公告

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://permalink.gmane.org/gmane.comp.security.oss.general/3042

参考网址

来源: VUPEN

名称: ADV-2010-1467

链接:http://www.vupen.com/english/advisories/2010/1467

来源: BID

名称: 40837

链接:http://www.securityfocus.com/bid/40837

来源: MLIST

名称: [oss-security] 20100614 CVE Request: w3m does not check null bytes CN/subjAlt名称

链接:http://www.openwall.com/lists/oss-security/2010/06/14/4

来源: SECUNIA

名称: 40134

链接:http://secunia.com/advisories/40134

受影响实体

• W3m W3m:0.5.2  

补丁

暂无