QT客户端qtnx不安全文件许可漏洞 CNNVD-201108-251

- AV AC AU C I A
发布: 1900-01-01
修订: 2011-08-15

Digia Qt是芬兰Digia公司的一套跨平台的C++应用程序开发框架。该框架可用于开发GUI程序。 qtnx 0.9-3版本的~/.qtnx/*.nxml中存在不安全文件许可漏洞。qtnx客户端把非定制SSH密钥存储在全局可读的配置文件中,如果用户没有安全的设置HOME目录(如全局可读或全局可执行),允许其他本地系统上的用户获得密钥用于连接远程NX会话。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息