漏洞关键信息 漏洞描述 类型: 安全问题 描述: 当查看没有发行者签名的证书时,浏览器崩溃。 条件 证书: 未签名的 x-x509-user-cert 证书(缺少发行者签名) 行为: 浏览器试图查看该证书时崩溃 测试版本 Chromium 版本: - Mozilla/5.0 (X11; Linux i686) AppleWebKit/535.7 (KHTML, like Gecko) Chrome/16.0.912.63 Safari/535.7 - Mozilla/5.0 (X11; Linux i686) AppleWebKit/535.2 (KHTML, like Gecko) Chrome/15.0.874.121 Safari/535.2 操作系统: Debian SID 3.1.0-1-686-pae 相关链接 可能相关的问题 复现步骤 1. 将 spkac 发送到服务器(不会对 csr 进行签名的服务器)。 2. 安装 x-x509-user-cert 响应。 3. 尝试查看(格式错误的)证书。 预期行为 显示没有签名的证书。 其他浏览器表现 在 FF8.0 / Opera 11.60 中,显示此类证书时不会出现问题(用户界面中显示空签名算法/值字段)。 复现案例详细 使用 python server.py 运行演示服务器,模拟返回未签名证书的响应。 由于安全证书安装约束,需要即时生成证书以匹配私钥。 状态与优先级 状态: 已修复 优先级: P3 严重程度: S3 CVE编号: CVE-2011-3967