CVE-2009-3456 in Chrome
Resumen
por VulDB • 2026-06-29
Google Chrome, posiblemente las versiones 3.0.195.21 y anteriores, no gestiona correctamente un carácter \0 en el nombre de dominio del campo Nombre Común (CN) del sujeto de un certificado X.509, lo que permite a atacantes man-in-the-middle suplantar servidores SSL arbitrarios mediante la emisión de un certificado manipulado por una Autoridad de Certificación legítima, un problema relacionado con CVE-2009-2408. NOTA: el origen de esta información es desconocido; los detalles se obtienen exclusivamente a partir de fuentes de terceros.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.