CVE-2009-2700,CNNVD-200909-035|Nokia Trolltech Qt CA SSL证书验证安全绕过漏洞 - VULHUB开源网络安全威胁库

Nokia Trolltech Qt CA SSL证书验证安全绕过漏洞 CVE-2009-2700 CNNVD-200909-035

4.3 AV AC AU C I A

发布： 2009-09-02

修订： 2013-02-07

Nokia Trolltech Qt 4.x版本中的src/network/ssl/qsslcertificate.cpp没有正确的处理X.509证书的Subject Alternative Name字段中的域名中的一个\'\'＼0\'\'字符，这使得中间人攻击者可以借助一个特制的由合法的鉴定权威颁布的证书，欺骗任意的SSL服务商。该漏洞与CVE-2009-2408有关。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有42条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Mozilla Network Security... (VHN-39854)
2024-02-14
WebKit是KDE、苹果（Apple）、谷歌（Google）等公司共同开... (VHN-39171)
2017-09-29
Safari是苹果家族机器操作系统中默认捆绑的WEB浏览器... (VHN-39144)
2018-10-10
Safari是苹果家族机器操作系统中默认捆绑的WEB浏览器... (VHN-39145)
2024-02-10
WebKit是开源的web浏览器引擎，目前被Safari、Chrome等浏... (VHN-39157)
2017-08-17
WebKit是开源的web浏览器引擎，目前被Safari、Chrome等浏... (VHN-39158)
2017-08-17
WebKit是开源的web浏览器引擎，目前被Safari、Chrome等浏... (VHN-39159)
2017-08-17
Safari是苹果家族机器操作系统中默认捆绑的WEB浏览器... (VHN-39133)
2017-09-29
Safari是苹果家族机器操作系统中默认捆绑的WEB浏览器... (VHN-39136)
2019-09-26
Safari是苹果操作系统中所默认捆绑的WEB浏览器。 Safari中We... (VHN-38391)
2018-10-10