Qt QSvg模块拒绝服务漏洞 CVE-2014-3755 CNNVD-201406-634

5.0 AV AC AU C I A
发布: 2014-11-16
修订: 2014-11-17

Mumble Client是一套用于游戏中的语音通讯客户端。Digia Qt是芬兰Digia公司的一套跨平台的C++应用程序开发框架,它可用于开发GUI程序。QSvg是其中的一个支持读取SVG文件,绘制点、线、多边形和圆形等的模块。 Mumble客户端1.2.6之前1.2.x版本中使用的Qt的QSvg模块中存在安全漏洞。远程攻击者可借助SVG文件中图像标签或XML样式表中的本地文件引用利用该漏洞造成拒绝服务(挂起和资源消耗)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有11条受影响产品信息