CVE-2012-6093 in Digiaالمعلومات

الملخص

بحسب VulDB • 06/07/2026

تحتوي الدالة QSslSocket::sslErrors في مكتبة Qt قبل الإصدار 4.6.5، والإصدارات الفرعية من سلسلة 4.7.x قبل 4.7.6، وسلسلة 4.8.x قبل 4.8.5، عند استخدام إصدارات معينة من openSSL على "ترتيب بنية غير متوافق" (incompatible structure layout) يمكنه قراءة الذاكرة من موقع خاطئ، مما يؤدي إلى قيام Qt بالإبلاغ عن خطأ غير صحيح عندما يفشل التحقق من صحة الشهادة وقد يدفع المستخدمين لاتخاذ قرارات أمنية غير آمنة لقبول شهادة ما.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

06/12/2012

إفشاء

24/02/2013

الاعتدال

تمت الموافقة

إدخال

VDB-63629

EPSS

0.01778

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!