Qt QSharedMemory类缓冲区溢出漏洞 CVE-2013-0254 CNNVD-201302-125
3.6
AV
AC
AU
C
I
A
发布:
2013-02-06
修订:
2013-05-15
Digia Qt是芬兰Digia公司的一套跨平台的C++应用程序开发框架。该框架可用于开发GUI程序。 Qt 5.0.0版本,4.8.5之前的4.8.x版本,4.7.6之前的4.7.x版本,以及其它版本包括4.4.0版本中的QSharedMemory类中存在漏洞,该漏洞源于程序对共享内存段使用了弱权限(全局可读以及全局可写)。本地攻击者能够利用该漏洞读取敏感且关键的程序数据,比如读取发送至X server的像素映射。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有61条受影响产品信息
