CVE-2009-3456 in Chromeinformación

Resumen

por VulDB • 2026-06-29

Google Chrome, posiblemente las versiones 3.0.195.21 y anteriores, no gestiona correctamente un carácter \0 en el nombre de dominio del campo Nombre Común (CN) del sujeto de un certificado X.509, lo que permite a atacantes man-in-the-middle suplantar servidores SSL arbitrarios mediante la emisión de un certificado manipulado por una Autoridad de Certificación legítima, un problema relacionado con CVE-2009-2408. NOTA: el origen de esta información es desconocido; los detalles se obtienen exclusivamente a partir de fuentes de terceros.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2009-09-29

Divulgación

2009-09-29

Moderación

aceptado

Artículo

VDB-50277

CPE

listo

EPSS

0.00403

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!