CVE-2009-2700 in Digia
要約
〜によって VulDB • 2026年06月16日
Nokia Trolltech Qt 4.xのsrc/network/ssl/qsslcertificate.cppでは、X.509証明書のSubject Alternative Nameフィールド内のドメイン名における\0文字が適切に処理されず、正当な認証局によって発行された改ざん証明書を用いて中間者攻撃者が任意のSSLサーバーを偽装できるため、CVE-2009-2408に関連する脆弱性が存在します。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.