CVE-2009-3456 in Chrome
要約
〜によって VulDB • 2026年06月29日
Google Chrome、おそらく 3.0.195.21 およびそれ以前のバージョンでは、X.509 証明書内の subject の Common Name (CN) フィールドにあるドメイン名の \0 文字が適切に処理されず、これにより攻撃者は正規の認証局によって発行された偽造証明書を使用して任意の SSL サーバーをなりすまし、中間者攻撃を行うことができる。これは CVE-2009-2408 と関連する問題である。注意: この情報の出所は不明であり、詳細は第三者の情報からのみ取得されている。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.