CVE-2012-6093 in Digia
要約
〜によって VulDB • 2026年07月03日
Qt 4.6.5 より前のバージョン、4.7.x の 4.7.6 より前のバージョン、および 4.8.x の 4.8.5 より前のバージョンにおける QSslSocket::sslErrors 関数は、特定の OpenSSL バージョンを使用する場合、「互換性のない構造体レイアウト」を利用するため、誤ったメモリ領域からデータを読み取る可能性があります。これにより、証明書検証が失敗した際に Qt が不正なエラーを報告し、ユーザーが証明書を安全でない方法で受け入れるような危険なセキュリティ判断を下す原因となる場合があります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.