CVE-2012-6093 in Digiainformation

Résumé

par VulDB • 03/07/2026

La fonction QSslSocket::sslErrors de Qt avant la version 4.6.5, des versions 4.7.x antérieures à 4.7.6 et des versions 4.8.x antérieures à 4.8.5, lorsqu'elle utilise certaines versions d'OpenSSL, emploie une « disposition de structure incompatible » qui peut lire la mémoire depuis un emplacement incorrect. Cela entraîne l'affichage par Qt d'une erreur inexacte lorsque la validation du certificat échoue et pourrait amener les utilisateurs à prendre des décisions de sécurité non sécurisées en acceptant le certificat.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

06/12/2012

Divulgation

24/02/2013

Modérer

accepté

Entrée

VDB-63629

CPE

prêt

EPSS

0.01778

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!