漏洞信息详情
Nokia Qt程序src_network_ssl_qsslsocket_openssl.cpp拒绝服务攻击漏洞
- CNNVD编号:CNNVD-201007-025
- 危害等级: 中危
- CVE编号: CVE-2010-2621
- 漏洞类型: 输入验证错误
- 发布时间: 2010-07-07
- 威胁类型: 远程
- 更新时间: 2021-06-17
- 厂 商: digia
- 漏洞来源:
漏洞简介
Digia Qt是芬兰Digia公司的一套跨平台的C++应用程序开发框架。该框架可用于开发GUI程序。
Qt 4.6.3以及早期版本的src_network_ssl_qsslsocket_openssl.cpp中的QSslSocketBackendPrivate::transmit函数存在安全漏洞。远程攻击者可以借助畸形的请求导致拒绝服务(无限循环)。
漏洞公告
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://qt.nokia.com/products/
参考网址
来源:SUSE
链接:https://hermes.opensuse.org/messages/12056605
来源:SECUNIA
链接:http://secunia.com/advisories/46410
来源:CONFIRM
链接:http://qt.gitorious.org/qt/qt/commit/c25c7c9bdfade6b906f37ac8bad44f6f0de57597
来源:SECUNIA
链接:http://secunia.com/advisories/40389
来源:MISC
链接:http://aluigi.org/adv/qtsslame-adv.txt
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2010/1657
来源:MISC
链接:http://aluigi.org/poc/qtsslame.zip
来源:BID
链接:https://www.securityfocus.com/bid/41250
来源:OSVDB
链接:http://osvdb.org/65860
受影响实体
- Digia Qt:4.5.3
- Digia Qt:4.6.0
- Digia Qt:4.5.2
- Digia Qt:4.6.3
- Digia Qt:4.6.2
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论