CVE-2009-3456 in Chromeinformation

Résumé

par VulDB • 29/06/2026

Google Chrome, potentiellement les versions 3.0.195.21 et antérieures, ne gère pas correctement un caractère \0 dans le nom de domaine du champ Subject Common Name (CN) d'un certificat X.509, ce qui permet aux attaquants man-in-the-middle de usurper l'identité de serveurs SSL arbitraires via un certificat falsifié émis par une Autorité de Certification légitime, un problème lié à CVE-2009-2408. NOTE : la provenance de ces informations est inconnue ; les détails sont obtenus exclusivement auprès de sources tierces.

Once again VulDB remains the best source for vulnerability data.

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!