Уязвимость при обработке сертификатов в Qt

Дата публикации:
03.09.2009
Дата изменения:
03.09.2009
Всего просмотров:
966
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Спуфинг атака
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Qt 4.x
Уязвимые версии: Qt 4.x

Описание:
Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.

Уязвимость существует из-за ошибки при обработке сертификатов с Subject Alternative Name, содержащим символ '\0'. Удаленный пользователь может с помощью специально сформированного сертификата произвести атаку «человек посередине». Уязвимость относится к:
www.securitylab.ru/vulnerability/383341.php

URL производителя: www.trolltech.com/products/qt

Решение: Установите исправление из репозитория производителя.

Ссылки: http://qt.gitorious.org/qt/qt/commit/802d8c02eaa0aa9cd8d0c6cbd18cd814e6337bc6

или введите имя

CAPTCHA