Qt 安全漏洞(CVE-2024-39936)
CVE编号
CVE-2024-39936利用情况
暂无补丁情况
N/A披露时间
2024-07-05漏洞描述
Qt是挪威Qt公司的一个跨平台的C++应用程序开发框架。广泛用于开发GUI程序,这种情况下又被称为部件工具箱。也可用于开发非GUI程序,例如控制台工具和服务器。 Qt 存在安全漏洞,该漏洞源于HTTP2 中存在一个问题,针对已建立的连接做出安全相关决策的代码可能执行过早,因为尚未发出和处理crypto信号。以下版本受到影响:5.15.18之前版本、6.x、6.2.13之前版本、6.3.x至6.5.x、6.5.7之前版本和6.6.x至6.7.x、6.7.3之前版本。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://codereview.qt-project.org/c/qt/qtbase/+/571601 |
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 已更改
- 用户交互 无
- 可用性 无
- 保密性 高
- 完整性 无
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论