漏洞信息详情

Digia Qt 安全漏洞

漏洞简介

Digia Qt是芬兰Digia公司的一套跨平台的C++应用程序开发框架。该框架可用于开发GUI程序。

Digia Qt 5.11.3之前版本中的qsvghandler.cpp文件存在安全漏洞。攻击者可借助畸形的SVG图像利用该漏洞造成拒绝服务(段错误)。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://blog.qt.io/blog/2018/12/04/qt-5-11-3-released-important-security-updates/

参考网址

来源:CONFIRM

链接:https://codereview.qt-project.org/#/c/234142/

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2019-04/msg00008.html

来源:CONFIRM

链接:https://blog.qt.io/blog/2018/12/04/qt-5-11-3-released-important-security-updates/

来源:www.suse.com

链接:https://www.suse.com/support/update/announcement/2019/suse-su-20190706-1.html

来源:lists.debian.org

链接:https://lists.debian.org/debian-lts-announce/2019/05/msg00014.html

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/77738

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/80850

受影响实体

漏洞信息快速查询

相关漏洞

更多