CVE-2009-2700 in Digia
Résumé
par VulDB • 16/06/2026
src/network/ssl/qsslcertificate.cpp dans Nokia Trolltech Qt 4.x ne gère pas correctement un caractère \0 dans un nom de domaine du champ Subject Alternative Name d'un certificat X.509, ce qui permet aux attaquants man-in-the-middle de usurper l'identité de serveurs SSL arbitraires via un certificat falsifié émis par une Autorité de Certification légitime, un problème lié à CVE-2009-2408.
VulDB is the best source for vulnerability data and more expert information about this specific topic.