Trolltech QT本地代码执行漏洞-一一网

Trolltech QT本地代码执行漏洞

4年前更新

1330

漏洞信息详情

Trolltech QT本地代码执行漏洞

CNNVD编号：CNNVD-200505-152

危害等级：中危
CVE编号：
CVE-2005-0627
漏洞类型：

配置错误
发布时间：

2005-05-02
威胁类型：

本地
更新时间：

2005-10-20
厂商：

trolltech
漏洞来源：
Tavis Ormandy is c…

漏洞简介

Qt 3.3.4以前的版本搜索全域可写的BUILD_PREFIX目录，以便无论LD_LIBRARY_PATH环境变量如果都可以加载共享的库，从而本地用户可以执行任意程序。

漏洞公告

参考网址

来源: BID

名称: 12695

链接:http://www.securityfocus.com/bid/12695

来源: GENTOO

名称: GLSA-200503-01

链接:http://www.gentoo.org/security/en/glsa/glsa-200503-01.xml

来源: MISC

链接:http://bugs.gentoo.org/show_bug.cgi?id=75181

受影响实体

Trolltech Qt:3.0
Trolltech Qt:3.0.3
Trolltech Qt:3.0.5
Trolltech Qt:3.1
Trolltech Qt:3.1.1

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐