VULHUB ™

RIM BlackBerry Device Software 4.5.0.173版本之前的4.5.0版本, 4.6.0.303版本之前的4.6.0版本, 4.6.1.309版本之前的4.6.1版本, 4.7.0.179版本之前的4.7.0版本,以及4.7.1.57版本之前的4.7.1版本的黑莓浏览器没有适当地处理X.509证书的主题共享名(CN)中的域名包括一个\'\'＼0\'\'字符的\"hidden\"字符，这会允许中间人攻击者通过一个特制的由合法证书认证机构颁发的证书来骗取任意SSL。

RIM BlackBerry Device Software 4.5.0.173版本之前的4.5.0版本, 4.6.0.303版本之前的4.6.0版本, 4.6.1.309版本之前的4.6.1版本, 4.7.0.179版本之前的4.7.0版本,以及4.7.1.57版本之前的4.7.1版本的黑莓浏览器没有适当地处理X.509证书的主题共享名(CN)中的域名包括一个\'\'＼0\'\'字符的\"hidden\"字符，这会允许中间人攻击者通过一个特制的由合法证书认证机构颁发的证书来骗取任意SSL。