CVE-2009-2700 in Digiathông tin

Tóm tắt

Bởi VulDB • 18/05/2026

src/network/ssl/qsslcertificate.cpp trong Nokia Trolltech Qt 4.x không xử lý đúng ký tự \0 trong tên miền ở trường Subject Alternative Name của chứng chỉ X.509, cho phép các kẻ tấn công thực hiện tấn công man-in-the-middle để giả mạo các máy chủ SSL tùy ý thông qua một chứng chỉ được tạo ra đặc biệt và được cấp bởi một Cơ quan Chứng nhận (CA) hợp lệ, một vấn đề liên quan đến CVE-2009-2408.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

05/08/2009

Tiết lộ

02/09/2009

Kiểm duyệt

được chấp nhận

mục

VDB-49788

EPSS

0.00941

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!