漏洞信息详情
Qt 安全漏洞
漏洞简介
Qt是挪威Qt公司的一个跨平台的C++应用程序开发框架。广泛用于开发GUI程序,这种情况下又被称为部件工具箱。也可用于开发非GUI程序,例如控制台工具和服务器。
Qt 在Linux 和 UNIX平台上的5.9.x 至 5.15.8版本和6.2.4之前版本存在安全漏洞,该漏洞源于当在路径中找不到时,QProcess可以从当前工作目录执行二进制文件。。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://download.qt.io/official_releases/qt/5.15/qprocess5-15.diff
https://download.qt.io/official_releases/qt/6.2/qprocess6-2.diff
参考网址
来源:MISC
链接:https://download.qt.io/official_releases/qt/6.2/qprocess6-2.diff
来源:MISC
链接:https://codereview.qt-project.org/c/qt/qtbase/+/393113
来源:MISC
链接:https://download.qt.io/official_releases/qt/5.15/qprocess5-15.diff
来源:MISC
链接:https://codereview.qt-project.org/c/qt/qtbase/+/394914
来源:MISC
链接:https://codereview.qt-project.org/c/qt/qtbase/+/396020
来源:access.redhat.com
链接:https://access.redhat.com/security/cve/cve-2022-25255
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2022-25255
受影响实体
暂无
补丁
- Qt 安全漏洞的修复措施<!--2022-2-16-->
还没有评论,来说两句吧...