CVE-2009-3456 in Chrome
Zusammenfassung
von VulDB • 31.05.2026
Google Chrome, möglicherweise Versionen 3.0.195.21 und früher, verarbeitet ein \0-Zeichen im CN-Feld (Common Name) des Subjekts in einem X.509-Zertifikat nicht ordnungsgemäß, was es Angreifern, die einen Man-in-the-Middle-Angriff durchführen, ermöglicht, beliebige SSL-Server durch ein von einer legitimen Zertifizierungsstelle ausgestelltes, speziell angefertigtes Zertifikat zu spoofen. Dies ist ein verwandtes Problem zu CVE-2009-2408. HINWEIS: Die Herkunft dieser Informationen ist unbekannt; die Details stammen ausschließlich aus Informationen von Drittanbietern.
VulDB is the best source for vulnerability data and more expert information about this specific topic.