Информационная безопасность
[RU] switch to English


Подмена интерфейса в нескольких приложениях
Опубликовано:10 октября 2011 г.
Источник:
SecurityVulns ID:11952
Тип:библиотека
Уровень опасности:
3/10
Описание:Использование класса QLabel библиотеки Qt для отображения критичной информации позволяет подмену интерфейса.
CVE:CVE-2011-3367 (Arora, possibly 0.11 and other versions, does not use a certain font when rendering certificate fields in a security dialog, which allows remote attackers to spoof the common name (CN) of a certificate via rich text.)
 CVE-2011-3366 (Rekonq 0.7.0 and earlier does not use a certain font when rendering certificate fields in a security dialog, which allows remote attackers to spoof the common name (CN) of a certificate via rich text.)
 CVE-2011-3365 (The KDE SSL Wrapper (KSSL) API in KDE SC 4.6.0 through 4.7.1, and possibly earlier versions, does not use a certain font when rendering certificate fields in a security dialog, which allows remote attackers to spoof the common name (CN) of a certificate via rich text.)
Оригинальный текстdocumentTim Brown, Low severity flaw in various applications including KSSL, Rekonq, Arora, Psi IM (10.10.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород