CVE-2009-2700 in DigiaИнформация

Сводка

по VulDB • 16.06.2026

src/network/ssl/qsslcertificate.cpp в Nokia Trolltech Qt 4.x неправильно обрабатывает символ \0 в доменном имени в поле Subject Alternative Name сертификата X.509, что позволяет злоумышленникам, осуществляющим атаку типа «man-in-the-middle», подделывать произвольные SSL-серверы с помощью специально созданного сертификата, выданного легитимным центром сертификации (CA), связанной проблемы CVE-2009-2408.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

05.08.2009

Раскрытие

02.09.2009

Модерация

принято

Вход

VDB-49788

EPSS

0.00941

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!