CVE-2009-3456 in Chromeinfo

Zusammenfassung

von VulDB • 31.05.2026

Google Chrome, möglicherweise Versionen 3.0.195.21 und früher, verarbeitet ein \0-Zeichen im CN-Feld (Common Name) des Subjekts in einem X.509-Zertifikat nicht ordnungsgemäß, was es Angreifern, die einen Man-in-the-Middle-Angriff durchführen, ermöglicht, beliebige SSL-Server durch ein von einer legitimen Zertifizierungsstelle ausgestelltes, speziell angefertigtes Zertifikat zu spoofen. Dies ist ein verwandtes Problem zu CVE-2009-2408. HINWEIS: Die Herkunft dieser Informationen ist unbekannt; die Details stammen ausschließlich aus Informationen von Drittanbietern.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

29.09.2009

Veröffentlichung

29.09.2009

Moderieren

akzeptiert

Eintrag

VDB-50277

CPE

bereit

EPSS

0.00403

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!