Qt ‘XmlHttpRequest对象不安全重定向信息泄露漏洞

漏洞起因
设计错误
危险等级

影响系统
Qt (x < 4.8.4)

不受影响系统

危害
远程攻击者可以利用漏洞获得敏感信息。

攻击所需条件
攻击者必须访问QML的应用程序。

漏洞信息
QT是一款跨平台的C++应用程序开发框架。
QT存在一个信息泄露漏洞,影响基于QML的应用程序。攻击者可以利用此漏洞使基于QML的应用程序通过中间人攻击读取任意本地文件内容,获取敏感信息。

测试方法

厂商解决方案
用户可联系厂商获得相应的补丁程序:
http://qt.digia.com/

漏洞提供者
Richard J. Moore (Westpoint Ltd) and Peter Hartmann (RIM)

评论关闭。