IETF профиль стандрта X.509, определяет несколько дополнительных полей, которые могут быть включены в цифровой сертификат. Одно из таких полей - поле Basic Constraints, которое указывает максимальную допустимую длину цепочки сертификатов и является ли сертификат Certificate Authority или сертификатом конечного объекта. Однако функции CryptoAPI, которые создают и проверяют правильность цепочек сертификатов (CertGetCertificateChain (), CertVerifyCertificateChainPolicy (), и WinVerifyTrust ()), не проверяют поле Basic Constraints.
Уязвимость позволяет атакующему, имеющему правильный сертификат конечного объекта, выпустить зависимый поддельный сертификат, который пройдет проверку правильности. Поскольку CryptoAPI используется широким диапазоном приложений, уязвимость может использоваться для выполнения различных типов нападений, например:
- Подделка Web сайта, который изображает из себя другой сайт, и и "доказательство" их идентичности, устанавливая законный SSL сеанс.
- Посылка подписанных почтовых сообщений от имени другого пользователя.
- Обход системы идентификации, которая использует цифровые сертификаты.
- Подписывание злонамеренных приложений от имени доверенного производителя.
Уязвимость обнаружена в Microsoft Windows, Microsoft Office for Mac, Microsoft Internet Explorer for
Mac, Microsoft Outlook Express for Mac.
