当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Qt \'QXmlSimpleReader\'类XML实体扩展拒绝服务漏洞

信息来源:Florian Weimer (Weimer@CERT.Uni-Stuttgart.DE)      发表日期:2013-01-18 20:10:00

Qt是一个跨平台应用程序框架。

 

Qt 5.2之前版本解析XML实体中QXmlSimpleReader类内存在错误,攻击者通过包含外部实体引用的特制XML文档,利用此漏洞可耗尽资源,导致拒绝服务。

BUGTRAQ-ID:64418

CVE-ID:2013-4549

受影响系统:

qt-project Qt < 5.2

 

 

解决办法:

厂商补丁:

 

qt-project

----------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

http://lists.qt-project.org/pipermail/announce/

http://lists.qt-project.org/pipermail/announce/2013-December/000036.html

 

参考信息:

http://secunia.com/advisories/56008/