Risque

  • Contournement de la politique de sécurité

Systèmes affectés

Qt versions 4.3.2 et antérieures.

Résumé

Une vulnérabilité de Qt permet à un utilisateur malveillant de contourner la politique de sécurité.

Description

Qt est une bibliothèque logicielle multi-système.

Une vulnérabilité dans QSslSocket permet d'outrepasser la vérification des certificats. L'exploitation de ce défaut permet à un utilisateur malveillant d'utiliser des certificats contrefaits et de contourner la politique de sécurité.

Solution

La version 4.3.3 corrige ce problème. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation