CVE-2009-3456 in Chrome
सारांश
द्वारा VulDB • 29/06/2026
Google Chrome (संभवतः 3.0.195.21 और उससे पूर्व के संस्करण) X.509 प्रमाणपत्र में विषय s सामान्य नाम (CN) फ़ील्ड में डोमेन नाम पर \0 वर्ण को उचित रूप से हैंडल नहीं करता है, जिससे मैन-इन-द-मिडिल हमलावर एक वैध सर्टिफिकेशन अथॉरिटी द्वारा जारी किए गए क्राफ्टेड प्रमाणपत्र के माध्यम से मनमाना SSL सर्वर्स को स्पूफ कर सकते हैं। यह CVE-2009-2408 से संबंधित एक मामला है. नोट: इस जानकारी की उत्पत्ति अज्ञात है; विवरण केवल तृतीय पक्ष की जानकारी से प्राप्त किए गए हैं.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.