Qt 安全绕过漏洞 CVE-2010-5076 CNNVD-201206-384
4.3
AV
AC
AU
C
I
A
发布:
2012-06-29
修订:
2013-02-07
Digia Qt是芬兰Digia公司的一套跨平台的C++应用程序开发框架。该框架可用于开发GUI程序。 Qt中存在安全绕过漏洞,该漏洞源于应用程序未正确验证包含‘CN’的SSL证书,该证书可作为通配符与IP地址一起使用。攻击者可利用该漏洞将信用的替换为恶意的SSL证书,执行中间人攻击或冒充信任的服务器,有助于进一步攻击。Qt 4.6版本和早期的版本中存在漏洞。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有31条受影响产品信息
