Thiago Macieira

**Nome do software vulnerável e versões afetadas** Versões da biblioteca QT anteriores à 5.14.0 Versões da biblioteca QT anteriores à 5.12.7 Versões da biblioteca QT anteriores à 5.9.10 **Descrição** O problema está relacionado a um caminho de pesquisa não controlado na Biblioteca QT, o que pode permitir que um usuário autenticado potencialmente obtenha elevação de privilégios por meio de acesso local. Essa vulnerabilidade está associada ao uso de um caminho de pesquisa não confiável, e sua exploração pode permitir que um invasor obtenha elevação de privilégios no sistema. **Recomendações** Para versões da Biblioteca QT anteriores à 5.14.0, atualize para a versão 5.14.0 ou posterior. Para versões da Biblioteca QT anteriores à 5.12.7, atualize para a versão 5.12.7 ou posterior. Para versões da Biblioteca QT anteriores à 5.9.10, atualize para a versão 5.9.10 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Qt versions prior to 4.7.0-rc1 **Description** The issue allows man-in-the-middle attackers to spoof arbitrary SSL servers via a crafted certificate issued by a legitimate Certification Authority. This is possible because QSslSocket in Qt recognizes a wildcard IP address in the subject's Common Name field of an X.509 certificate. **Recommendations** For Qt versions prior to 4.7.0-rc1, update to version 4.7.0-rc1 or later to resolve the issue. As a temporary workaround, consider restricting the use of QSslSocket until a patch is available. Avoid using QSslSocket with certificates that contain wildcard IP addresses in the Common Name field until the issue is resolved.