CVE-2012-6093 in Digia情報

要約

〜によって VulDB • 2026年07月03日

Qt 4.6.5 より前のバージョン、4.7.x の 4.7.6 より前のバージョン、および 4.8.x の 4.8.5 より前のバージョンにおける QSslSocket::sslErrors 関数は、特定の OpenSSL バージョンを使用する場合、「互換性のない構造体レイアウト」を利用するため、誤ったメモリ領域からデータを読み取る可能性があります。これにより、証明書検証が失敗した際に Qt が不正なエラーを報告し、ユーザーが証明書を安全でない方法で受け入れるような危険なセキュリティ判断を下す原因となる場合があります。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2012年12月06日

モデレーション

承諾済み

エントリ

VDB-63629

EPSS

0.01778

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!