{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Qt versions 4.x.</p>","content":"## Description\n\nLe traitement du champ subjectAltName contenant un caract\u00e8re ASCII null,\ndans un certificat de clef publique, n'est pas correct. Cette\nvuln\u00e9rabilit\u00e9 permet \u00e0 un utilisateur malveillant de tromper\nl'utilisateur sur l'identit\u00e9 de l'entit\u00e9 sur laquelle il est connect\u00e9.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2009-2700","url":"https://www.cve.org/CVERecord?id=CVE-2009-2700"}],"links":[],"reference":"CERTA-2009-AVI-364","revisions":[{"description":"version initiale.","revision_date":"2009-09-03T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans Qt permet \u00e0 un utilisateur malveillant de\ncontourner la politique de s\u00e9curit\u00e9.\n","title":"Vuln\u00e9rabilit\u00e9 dans Qt","vendor_advisories":[{"published_at":null,"title":"Gestionnaire de version du projet Qt","url":"http://qt.gitorious.org/qt/qt/commit/802d8c02eaa0aa9cd8d0c6cbd18cd814e6337bc6"}]}