Qt 'gray-scale'图像文件缓冲区溢出漏洞 CVE-2011-3194 CNNVD-201109-370
9.3
AV
AC
AU
C
I
A
发布:
2012-06-16
修订:
2017-08-29
Digia Qt是芬兰Digia公司的一套跨平台的C++应用程序开发框架。该框架可用于开发GUI程序。 Qt 4.7.4版本中的gui/image/qtiffhandler.cpp中的TIFF阅读器中存在缓冲区溢出漏洞。该漏洞源于用户提供的数据没有经过充分的边界检验。远程攻击者可借助gray-scale图像文件在应用上下文中执行任意代码,导致拒绝服务。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
