Qt 5.x qtsingleapp Named Pipe Crash 拒绝服务漏洞

admin

0
文章

0
评论

2023-12-02 10:50:25 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 Qt 5.x qtsingleapp Named Pipe Crash 拒绝服务漏洞

CVE编号

CVE-2017-15011

利用情况

暂无

补丁情况

官方补丁

披露时间

2017-10-04

漏洞描述

qBittorrent是一款跨平台的轻量级BitTorrent客户端。KeepltSafe SugarSync是美国KeepltSafe公司的一套备份、访问并共享用户文件的云存储产品。Digia Qt是其中的一个芬兰Digia公司的跨平台的C++应用程序开发框架。 qBittorrent和SugarSync中使用的Digia Qt 5.x版本的named pipes存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务（应用程序崩溃）。

解决建议

厂商尚未提供漏洞修复方案，请关注厂商主页更新：https://wiki.qt.io/

参考链接
https://hackinparis.com/data/slides/2017/2017_Cohen_Gil_The_forgotten_interfa...
https://www.youtube.com/watch?v=m6zISgWPGGY

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	qt	qt	5.0.0	-
	运行在以下环境
	应用	qt	qt	5.0.1	-
	运行在以下环境
	应用	qt	qt	5.1.0	-
	运行在以下环境
	应用	qt	qt	5.10.0	-
	运行在以下环境
	应用	qt	qt	5.10.1	-
	运行在以下环境
	应用	qt	qt	5.11.0	-
	运行在以下环境
	应用	qt	qt	5.11.1	-
	运行在以下环境
	应用	qt	qt	5.11.2	-
	运行在以下环境
	应用	qt	qt	5.11.3	-
	运行在以下环境
	应用	qt	qt	5.12.0	-
	运行在以下环境
	应用	qt	qt	5.12.1	-
	运行在以下环境
	应用	qt	qt	5.12.2	-
	运行在以下环境
	应用	qt	qt	5.12.3	-
	运行在以下环境
	应用	qt	qt	5.12.4	-
	运行在以下环境
	应用	qt	qt	5.13.0	-
	运行在以下环境
	应用	qt	qt	5.14.0	-
	运行在以下环境
	应用	qt	qt	5.2.0	-
	运行在以下环境
	应用	qt	qt	5.3.0	-
	运行在以下环境
	应用	qt	qt	5.4.0	-
	运行在以下环境
	应用	qt	qt	5.5.0	-
	运行在以下环境
	应用	qt	qt	5.6.0	-
	运行在以下环境
	应用	qt	qt	5.7.0	-
	运行在以下环境
	应用	qt	qt	5.8.0	-
	运行在以下环境
	应用	qt	qt	5.9.0	-
	运行在以下环境
	系统	debian_10	qbittorrent	*		Up to (excluding) 4.1.5-1+deb10u1
	运行在以下环境
	系统	debian_11	qbittorrent	*		Up to (excluding) 4.2.5-0.1
	运行在以下环境
	系统	debian_12	qbittorrent	*		Up to (excluding) 4.5.2-3
	运行在以下环境
	系统	debian_sid	qbittorrent	*		Up to (excluding) 4.6.0-1