阿里云漏洞库

漏洞描述

Digia Qt是芬兰Digia公司的一套跨平台的C++应用程序开发框架。该框架可用于开发GUI程序。

Digia Qt 5.2.1及之前版本的QtGui中的GIF解码器存在安全漏洞。远程攻击者可借助特制的GIF图像利用该漏洞造成拒绝服务（空指针逆向引用）。

解决建议

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://lists.qt-project.org/pipermail/announce/2014-April/000045.html

参考链接
http://lists.fedoraproject.org/pipermail/package-announce/2014-June/134040.html
http://lists.fedoraproject.org/pipermail/package-announce/2014-June/134141.html
http://lists.fedoraproject.org/pipermail/package-announce/2014-May/132395.html
http://lists.opensuse.org/opensuse-updates/2015-03/msg00068.html
http://lists.qt-project.org/pipermail/announce/2014-April/000045.html
http://www.securityfocus.com/bid/67087
http://www.ubuntu.com/usn/USN-2626-1
https://bugs.kde.org/show_bug.cgi?id=333404

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	digia	qt	*		Up to (including) 5.2.1
	运行在以下环境
	应用	digia	qt	4.0.0	-
	运行在以下环境
	应用	digia	qt	4.0.1	-
	运行在以下环境
	应用	digia	qt	4.1.0	-
	运行在以下环境
	应用	digia	qt	4.1.1	-
	运行在以下环境
	应用	digia	qt	4.1.2	-
	运行在以下环境
	应用	digia	qt	4.1.3	-
	运行在以下环境
	应用	digia	qt	4.1.4	-
	运行在以下环境
	应用	digia	qt	4.1.5	-
	运行在以下环境
	应用	digia	qt	4.2.0	-
	运行在以下环境
	应用	digia	qt	4.2.1	-
	运行在以下环境
	应用	digia	qt	4.2.3	-
	运行在以下环境
	应用	digia	qt	4.3.0	-
	运行在以下环境
	应用	digia	qt	4.3.1	-
	运行在以下环境
	应用	digia	qt	4.3.2	-
	运行在以下环境
	应用	digia	qt	4.3.3	-
	运行在以下环境
	应用	digia	qt	4.3.4	-
	运行在以下环境
	应用	digia	qt	4.3.5	-
	运行在以下环境
	应用	digia	qt	4.4.0	-
	运行在以下环境
	应用	digia	qt	4.4.1	-
	运行在以下环境
	应用	digia	qt	4.4.2	-
	运行在以下环境
	应用	digia	qt	4.4.3	-
	运行在以下环境
	应用	digia	qt	4.5.0	-
	运行在以下环境
	应用	digia	qt	4.5.1	-
	运行在以下环境
	应用	digia	qt	4.5.2	-
	运行在以下环境
	应用	digia	qt	4.5.3	-
	运行在以下环境
	应用	digia	qt	4.6.0	-
	运行在以下环境
	应用	digia	qt	4.6.1	-
	运行在以下环境
	应用	digia	qt	4.6.2	-
	运行在以下环境
	应用	digia	qt	4.6.3	-
	运行在以下环境
	应用	digia	qt	4.6.4	-
	运行在以下环境
应用	digia	qt	4.6.5	-
运行在以下环境
应用	digia	qt	4.7.0	-
运行在以下环境
应用	digia	qt	4.7.1	-
运行在以下环境
应用	digia	qt	4.7.2	-
运行在以下环境
应用	digia	qt	4.7.3	-
运行在以下环境
应用	digia	qt	4.7.4	-
运行在以下环境
应用	digia	qt	4.7.5	-
运行在以下环境
应用	digia	qt	4.7.6	-
运行在以下环境
应用	digia	qt	4.8.0	-
运行在以下环境
应用	digia	qt	4.8.1	-
运行在以下环境
应用	digia	qt	4.8.2	-
运行在以下环境
应用	digia	qt	4.8.3	-
运行在以下环境
应用	digia	qt	4.8.4	-
运行在以下环境
应用	digia	qt	4.8.5	-
运行在以下环境
应用	digia	qt	5.0.0	-
运行在以下环境
应用	digia	qt	5.0.1	-
运行在以下环境
应用	digia	qt	5.0.2	-
运行在以下环境
应用	digia	qt	5.1.0	-
运行在以下环境
应用	digia	qt	5.2.0	-
运行在以下环境
系统	debian	DPKG	*		Up to (excluding) 4:4.8.6+dfsg-1
运行在以下环境
系统	debian_10	qt4-x11	*		Up to (excluding) 4:4.8.6+dfsg-1
运行在以下环境
系统	fedoraproject	fedora	20	-
运行在以下环境
系统	opensuse	opensuse	13.1	-
运行在以下环境
系统	suse_12	libqt4	*		Up to (excluding) 4.8.6-2
运行在以下环境
系统	ubuntu_12.04.5_lts	qt4-x11	*		Up to (excluding) 4:4.8.1-0ubuntu4.9
运行在以下环境
系统	ubuntu_14.04	qt4-x11	*		Up to (excluding) 5.2.1+dfsg-1ubuntu14.3
运行在以下环境
系统	ubuntu_14.04.6_lts	qt4-x11	*		Up to (excluding) 4:4.8.5+git192-g085f851+dfsg-2ubuntu4.1

攻击路径

远程
攻击复杂度

复杂
权限要求

无需权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

DoS
全网数量

N/A

CWE-ID	漏洞类型
CWE-476	空指针解引用
NVD-CWE-Other

低危 Digia Qt GIF Decoder NULL Pointer Dereference 拒绝服务漏洞

漏洞描述

解决建议

参考链接

受影响软件情况