正文

Digia Qt 日志信息泄露漏洞

admin
admin V管理员 /0 评论 /18 阅读
0222
此篇文章发布距今已超过1160天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Digia Qt 日志信息泄露漏洞

  • CNNVD编号:CNNVD-201812-187
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2018-19865
  • 漏洞类型: 日志信息泄露
  • 发布时间: 2018-12-06
  • 威胁类型: 远程
  • 更新时间: 2019-05-14
  • 厂        商:
  • 漏洞来源:

漏洞简介

Digia Qt是芬兰Digia的一套跨平台的C++应用程序开发框架。该框架可用于开发GUI程序。Virtual Keyboard是其中的一个虚拟键盘组件。

Digia Qt中的Virtual Keyboard存在安全漏洞,该漏洞源于Virtual Keyboard记录了所有的键击。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。以下版本受到影响:Digia Qt 5.7.x版本,5.8.x版本,5.9.x版本,5.10.x版本,5.11.3之前的5.11.x版本。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

http://blog.qt.io/blog/2018/12/04/qt-5-11-3-released-important-security-updates/

参考网址

来源:MISC

链接:https://codereview.qt-project.org/#/c/245640/

来源:MISC

链接:https://codereview.qt-project.org/#/c/245312/

来源:MISC

链接:https://codereview.qt-project.org/#/c/244569/

来源:MISC

链接:https://codereview.qt-project.org/#/c/244845/

来源:MISC

链接:https://codereview.qt-project.org/#/c/244687/

来源:MISC

链接:https://codereview.qt-project.org/#/c/245638/

来源:MISC

链接:https://codereview.qt-project.org/#/c/246630/

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2019-04/msg00086.html

来源:MISC

链接:https://codereview.qt-project.org/#/c/243666/

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2019-04/msg00085.html

来源:MISC

链接:http://blog.qt.io/blog/2018/12/04/qt-5-11-3-released-important-security-updates/

来源:MISC

链接:https://codereview.qt-project.org/#/c/245283/

来源:MISC

链接:https://codereview.qt-project.org/#/c/245293/

受影响实体

    暂无


补丁

  • Digia Qt Virtual Keyboard 安全漏洞的修复措施
    <!--
    2018-12-5
    -->