Обход ограничений безопасности в Qt
| Дата публикации: | 06.02.2013 |
| Всего просмотров: | 1018 |
| Опасность: | Низкая |
| Наличие исправления: | Инстуркции по устранению |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 5.9 (AV:L/AC:M/Au:N/C:C/I:P/A:P/E:U/RL:W/RC:C) |
| CVE ID: | CVE-2013-0254 |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Qt 4.x
Qt 5.x |
| Уязвимые версии: Qt 4.4.0, возможно другие версии. Qt 5.0.0, возможно другие версии. Описание: Уязвимость существует из-за того, что библиотека Qt создает блоки разделяемой памяти с правами на чтение и на запись. Локальный пользователь может перезаписать произвольные данные в разделяемой памяти или раскрыть содержимое произвольных данных. URL производителя: http://qt.digia.com/ Решение: Установите обновление с сайта производителя. |
|
| Ссылки: | http://permalink.gmane.org/gmane.comp.lib.qt.devel/9759 |