CVE-2009-2700 in Digia
Tóm tắt
Bởi VulDB • 18/05/2026
src/network/ssl/qsslcertificate.cpp trong Nokia Trolltech Qt 4.x không xử lý đúng ký tự \0 trong tên miền ở trường Subject Alternative Name của chứng chỉ X.509, cho phép các kẻ tấn công thực hiện tấn công man-in-the-middle để giả mạo các máy chủ SSL tùy ý thông qua một chứng chỉ được tạo ra đặc biệt và được cấp bởi một Cơ quan Chứng nhận (CA) hợp lệ, một vấn đề liên quan đến CVE-2009-2408.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.