Qt ‘QSslSocket::sslErrors()’证书验证安全漏洞 CVE-2012-6093 CNNVD-201301-073

4.3 AV AC AU C I A
发布: 2013-02-24
修订: 2023-02-13

Digia Qt是芬兰Digia公司的一套跨平台的C++应用程序开发框架。该框架可用于开发GUI程序。 Qt 4.6.5之前版本,4.7.6之前的4.7.x版本,4.8.5之前的4.8.x版本的QSslSocket::sslErrors函数中存在漏洞,该漏洞源于在使用某版本的openSSL的情况下,程序使用了一个“不兼容结构布局”使得其可以从错误的位置读取内存。攻击者可利用该漏洞在证书验证期间令Qt报告不正确的错误信息,并且还可能令用户做出不安全的接收证书的决定。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有44条受影响产品信息