CVE-2009-3456 in Chromeजानकारी

सारांश

द्वारा VulDB • 29/06/2026

Google Chrome (संभवतः 3.0.195.21 और उससे पूर्व के संस्करण) X.509 प्रमाणपत्र में विषय s सामान्य नाम (CN) फ़ील्ड में डोमेन नाम पर \0 वर्ण को उचित रूप से हैंडल नहीं करता है, जिससे मैन-इन-द-मिडिल हमलावर एक वैध सर्टिफिकेशन अथॉरिटी द्वारा जारी किए गए क्राफ्टेड प्रमाणपत्र के माध्यम से मनमाना SSL सर्वर्स को स्पूफ कर सकते हैं। यह CVE-2009-2408 से संबंधित एक मामला है. नोट: इस जानकारी की उत्पत्ति अज्ञात है; विवरण केवल तृतीय पक्ष की जानकारी से प्राप्त किए गए हैं.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

29/09/2009

प्रकटीकरण

29/09/2009

प्रविष्टि

VDB-50277

EPSS

0.00403

गतिविधियाँ

बहुत कम

क्षेत्र

Police, Homeoffice, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!