El problema arreglado se debe a una falla al procesar bytes NULL (un carácter nulo) en certificados X.509 en los campos {cn_subject} o {cn_issuer}. Un atacante conseguiría aprovechar este fallo para adulterar autenticaciones de cliente o servidor e inducir por ejemplo que las aplicaciones afligidas acepten certificados falsificados. Para ello, debería disponer de acceso a la conexión y proceder como hombre en el medio (man-in-the-middle).

Esta vulnerabilidad (CVE-2009-4565), parece estar rígidamente concernida con la catalogada en Mitre.org como CVE-2009-2408 y que ha conmovido a multitud de fabricantes desde julio de 2009. Habitualmente, todas las aplicaciones que manejan certificados X.509, han debido restablecer su software durante estos últimos meses para arreglar este grave fallo de seguridad. La vulnerabilidad asimismo admitía la falsificación de certificados (por ejemplo con la finalidad de dar por válidas páginas webs falsas) si un atacante lograba manipular el tráfico de la víctima.