一、 漏洞 CVE-2006-4811 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
"在 Qt 3.3 前 3.3.7 版本、4.1 前 4.1.5 版本和 4.2 前 4.2.1 版本中,在 KDE khtml 库、 KDElibs 3.1.3 以及可能的其他软件包中使用的整数溢出,允许远程攻击者通过创建自定义的 pixmap 图像来造成拒绝服务( crash)并执行任意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Integer overflow in Qt 3.3 before 3.3.7, 4.1 before 4.1.5, and 4.2 before 4.2.1, as used in the KDE khtml library, kdelibs 3.1.3, and possibly other packages, allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted pixmap image.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Trolltech QT Pixmap图形处理整数溢出漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Qt是一款C++应用开发工具,包括类库和跨平台开放工具。 Qt处理Pixmap图形的方式存在整数溢出漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意指令。 如果攻击者能够诱骗用户使用链接到Qt的应用程序(如knoqueror和kmail)处理特制的pixmap图形的话,就会导致向堆中写入任意数据,执行任意指令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
数字错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-4811 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-4811 的情报信息