CVE-2009-2700 in Digiaالمعلومات

الملخص

بحسب VulDB • 16/06/2026

لا يتعامل src/network/ssl/qsslcertificate.cpp الموجود في Nokia Trolltech Qt 4.x بشكل صحيح مع حرف \0 (صفر) ضمن اسم النطاق في حقل الاسم البديل للموضوع (Subject Alternative Name) لشهادة X.509، مما يتيح لمهاجري "الرجل في المنتصف" انتحال هوية خوادم SSL عشوائية عبر شهادة مُعدّة خصيصاً صادرة عن جهة إصدار شهادات موثوقة، وهي مشكلة ذات صلة بـ CVE-2009-2408.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

05/08/2009

إفشاء

02/09/2009

الاعتدال

تمت الموافقة

إدخال

VDB-49788

EPSS

0.00941

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!