漏洞标题
N/A
漏洞描述信息
在 Qt 项目 Qt 6.3.2 中的 QML QtScript Reflect API 中存在一个缓冲区溢出漏洞。通过精心构造的 JavaScript 代码,可以触发越界的内存访问,从而导致任意代码执行。目标应用程序需要访问恶意的网页来触发这个漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A buffer overflow vulnerability exists in the QML QtScript Reflect API of Qt Project Qt 6.3.2. A specially-crafted javascript code can trigger an out-of-bounds memory access, which can lead to arbitrary code execution. Target application would need to access a malicious web page to trigger this vulnerability.
CVSS信息
N/A
漏洞类别
堆缓冲区溢出
漏洞标题
Qt 安全漏洞
漏洞描述信息
Qt是挪威Qt公司的一个跨平台的C++应用程序开发框架。广泛用于开发GUI程序,这种情况下又被称为部件工具箱。也可用于开发非GUI程序,例如控制台工具和服务器。 Qt 6.3.2版本存在安全漏洞,该漏洞源于QML QtScript Reflect API 存在缓冲区溢出,特制的 javascript 代码可以触发越界内存访问,从而导致任意代码执行。
CVSS信息
N/A
漏洞类别
其他