– Gravité : 2/4
– Conséquences : lecture de données
– Provenance : serveur internet
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 01/09/2009

PRODUITS CONCERNÉS

– Fedora
– Unix - plateforme

DESCRIPTION DE LA VULNÉRABILITÉ

La classe QSslCertificate de Qt implémente un client SSL/TLS.

Lorsqu’un certificat X.509 contient un caractère nul dans le champ
Subject Alternate Name, Qt tronque le champ. Cette vulnérabilité
est similaire à VIGILANCE-VUL-8908 (https://vigilance.fr/arbre/1/8908),
même si le code source à l’origine de cette erreur est différent.

Un attaquant peut donc inviter la victime à se connecter sur un
site SSL employant un certificat X.509 avec un champ contenant un
caractère nul, afin de tromper la victime.

CARACTÉRISTIQUES

– Références : BID-36203, CVE-2009-2700, FEDORA-2009-9231,
FEDORA-2009-9232, VIGILANCE-VUL-8990
– Url : http://vigilance.fr/vulnerabilite/Qt-troncature-X-509-avec-nul-8990