漏洞详情: CVE-2005-0627

漏洞标题
NVD 暂无描述信息
来源:NVD
Trolltech QT本地代码执行漏洞
来源:CNNVD
漏洞描述
Qt before 3.3.4 searches the BUILD_PREFIX directory, which could be world-writable, to load shared libraries regardless of the LD_LIBRARY_PATH environment variable, which allows local users to execute arbitrary programs.
来源:NVD
Qt 3.3.4以前的版本搜索全域可写的BUILD_PREFIX目录,以便无论LD_LIBRARY_PATH环境变量如果都可以加载共享的库,从而本地用户可以执行任意程序。
来源:CNNVD
在Qt 3.3.4之前,Qt会搜索BUILD_PREFIX目录,该目录可能是可 world 可读写的,以加载共享库,而不受LD_LIBRARY_PATH环境变量的影响,这允许本地用户执行任意程序。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
配置错误
来源:CNNVD
相关链接