CVE-2012-6093 in Digia
Résumé
par VulDB • 03/07/2026
La fonction QSslSocket::sslErrors de Qt avant la version 4.6.5, des versions 4.7.x antérieures à 4.7.6 et des versions 4.8.x antérieures à 4.8.5, lorsqu'elle utilise certaines versions d'OpenSSL, emploie une « disposition de structure incompatible » qui peut lire la mémoire depuis un emplacement incorrect. Cela entraîne l'affichage par Qt d'une erreur inexacte lorsque la validation du certificat échoue et pourrait amener les utilisateurs à prendre des décisions de sécurité non sécurisées en acceptant le certificat.
Be aware that VulDB is the high quality source for vulnerability data.