漏洞标题
N/A
漏洞描述信息
在 Qt 4.8.7 之前和在 Qt 5.x 之前在 QtBase 模块中的 plugins/imageformats/ico/qicohandler.cpp 中的多次缓冲区溢出允许远程攻击者通过构造ICO图像造成服务拒绝(Segmentation Fault 和 crash),并且可能执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple buffer overflows in plugins/imageformats/ico/qicohandler.cpp in the QtBase module in Qt before 4.8.7 and 5.x before 5.4.2 allow remote attackers to cause a denial of service (segmentation fault and crash) and possibly execute arbitrary code via a crafted ICO image.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Digia QtQtBase模块缓冲区错误漏洞
漏洞描述信息
Digia Qt是芬兰Digia公司的一套跨平台的C++应用程序开发框架。该框架可用于开发GUI程序。QtBase是其中的一个提供与Qt接口模块。 Digia Qt 4.8.7版本和5.4.2之前5.x版本的QtBase模块中存在缓冲区溢出漏洞。远程攻击者可借助特制的ICO图像利用该漏洞造成拒绝服务,或执行任意代码。
CVSS信息
N/A
漏洞类别
缓冲区错误