漏洞信息详情

Digia Qt 安全漏洞

漏洞简介

Digia Qt是芬兰Digia公司的一套跨平台的C++应用程序开发框架。该框架可用于开发GUI程序。

Digia Qt 5.11.3之前版本中的QGifHandler存在空指针逆向引用漏洞。攻击者可借助畸形的GIP图像利用该漏洞造成段错误。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://blog.qt.io/blog/2018/12/04/qt-5-11-3-released-important-security-updates/

参考网址

来源:MLIST

链接:https://lists.debian.org/debian-lts-announce/2019/05/msg00014.html

来源:MLIST

链接:https://lists.debian.org/debian-lts-announce/2019/01/msg00004.html

来源:UBUNTU

链接:https://usn.ubuntu.com/4003-1/

来源:CONFIRM

链接:https://blog.qt.io/blog/2018/12/04/qt-5-11-3-released-important-security-updates/

来源:CONFIRM

链接:https://codereview.qt-project.org/#/c/235998/

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2019-04/msg00080.html

来源:DEBIAN

链接:https://www.debian.org/security/2019/dsa-4374

来源:usn.ubuntu.com

链接:https://usn.ubuntu.com/4003-1/

来源:www.suse.com

链接:https://www.suse.com/support/update/announcement/2019/suse-su-20190927-1.html

来源:lists.debian.org

链接:https://lists.debian.org/debian-lts-announce/2019/05/msg00014.html

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/80850

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2019.1990/

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/78902

受影响实体

漏洞信息快速查询

相关漏洞

更多