Qt XmlHttpRequest本地文件信息泄露漏洞

发布日期：2012-12-20
更新日期：2012-12-22受影响系统：
qt-project Qt 4.x
描述：
--------------------------------------------------------------------------------
CVE（CAN） ID: CVE-2012-5624Qt是一个跨平台应用程序框架。QT中的XMLHttpRequest对象实现提供了与浏览器中XMLHttpRequest对象相类似的功能，但是Qt 4.8.4之前版本对该对象的实现中没有很好地考虑到同源性策略。QT对该对象实现的缺陷导致实现了中间人攻击的攻击者可以重定向http请求到一个file:URL,从而造成受害者敏感信息泄露。
<*来源：Richard J. Moore （rich@kde.org）

链接：http://secunia.com/advisories/51655/
http://lists.qt-project.org/pipermail/announce/2012-November/000014.html
*>建议：
--------------------------------------------------------------------------------
厂商补丁：qt-project
----------
qt-project已经为此发布了一个安全公告（000014）以及相应补丁:000014：Qt Project Security Advisory: QML XmlHttpRequest Insecure Redirection链接：http://lists.qt-project.org/pipermail/announce/2012-November/000014.html补丁下载：https://codereview.qt-project.org/#change,40034IDA Pro "ELF"文件远程拒绝服务漏洞D-Link DCS-932L UDP请求处理密码泄露漏洞相关资讯信息泄露漏洞 QT安全漏洞

Windows辅助功能驱动程序信息泄露（11/13/2013 12:25:31）
SSL/TLS RC4 信息泄露漏洞（CVE- （04/06/2013 07:24:29）
HP Intelligent Management Center （03/27/2013 12:02:19）

HP Intelligent Management Center （04/10/2013 20:57:35）
PowerHawk 6320 Smart Meter信息泄（03/27/2013 21:57:33）
多个TLS和DTLS实现信息泄露漏洞（（03/03/2013 09:23:09）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论