{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Qt versions 4.3.2 et ant\u00e9rieures.</p>","content":"## Description\n\nQt est une biblioth\u00e8que logicielle multi-syst\u00e8me.\n\nUne vuln\u00e9rabilit\u00e9 dans QSslSocket permet d'outrepasser la v\u00e9rification\ndes certificats. L'exploitation de ce d\u00e9faut permet \u00e0 un utilisateur\nmalveillant d'utiliser des certificats contrefaits et de contourner la\npolitique de s\u00e9curit\u00e9.\n\n## Solution\n\nLa version 4.3.3 corrige ce probl\u00e8me. Se r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9\nde l'\u00e9diteur pour l'obtention des correctifs (cf. section\nDocumentation).\n","cves":[{"name":"CVE-2007-5965","url":"https://www.cve.org/CVERecord?id=CVE-2007-5965"}],"links":[{"title":"Annonce de l'\u00e9diteur Trolltech du 21 d\u00e9cembre 2007 :","url":"http://trolltech.com/company/newsroom/announcements/press.2007-12-21.21825672220"}],"reference":"CERTA-2008-AVI-001","revisions":[{"description":"version initiale.","revision_date":"2008-01-03T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Une vuln\u00e9rabilit\u00e9 de Qt permet \u00e0 un utilisateur malveillant de\ncontourner la politique de s\u00e9curit\u00e9.\n","title":"Vuln\u00e9rabilit\u00e9 dans Qt","vendor_advisories":[{"published_at":null,"title":"R\u00e9ference CVE-2007-5965","url":null}]}