Vulnerabilidad en srcnetworksslqsslcertificate.cpp en Nokia Trolltech Qt (CVE-2009-2700)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
02/09/2009
Última modificación:
09/04/2025
Descripción
src/network/ssl/qsslcertificate.cpp en Nokia Trolltech Qt v4.x no gestiona adecuadamente el carácter '\0'en un nombre de dominio en el campo Subject Alternative Name field de un certificado X.509, lo cual permite a atacantes hombre-en-el-medio (man-in-the-middle) suplantar servidores SSL a su elección a través de certificados manipulados expedidos por una Autoridad de Certificación legítima, una cuestión relacionada con CVE-2009-2408.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:qt:qt:4.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:qt:qt:4.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:qt:qt:4.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:qt:qt:4.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:qt:qt:4.1.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:qt:qt:4.1.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:qt:qt:4.1.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:qt:qt:4.1.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:qt:qt:4.2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:qt:qt:4.2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:qt:qt:4.2.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:qt:qt:4.3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:qt:qt:4.3.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:qt:qt:4.3.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:qt:qt:4.3.3:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://qt.gitorious.org/qt/qt/commit/802d8c02eaa0aa9cd8d0c6cbd18cd814e6337bc6
- http://secunia.com/advisories/36536
- http://secunia.com/advisories/36702
- http://www.mandriva.com/security/advisories?name=MDVSA-2009%3A225
- http://www.securityfocus.com/bid/36203
- http://www.ubuntu.com/usn/usn-829-1
- http://www.vupen.com/english/advisories/2009/2499
- http://qt.gitorious.org/qt/qt/commit/802d8c02eaa0aa9cd8d0c6cbd18cd814e6337bc6
- http://secunia.com/advisories/36536
- http://secunia.com/advisories/36702
- http://www.mandriva.com/security/advisories?name=MDVSA-2009%3A225
- http://www.securityfocus.com/bid/36203
- http://www.ubuntu.com/usn/usn-829-1
- http://www.vupen.com/english/advisories/2009/2499