阿里云漏洞库

中危 Qt 5.x qtsingleapp Named Pipe Crash 拒绝服务漏洞

CVE编号

CVE-2017-15011

利用情况

暂无

补丁情况

官方补丁

披露时间

2017-10-04

漏洞描述

qBittorrent是一款跨平台的轻量级BitTorrent客户端。KeepltSafe SugarSync是美国KeepltSafe公司的一套备份、访问并共享用户文件的云存储产品。Digia Qt是其中的一个芬兰Digia公司的跨平台的C++应用程序开发框架。

qBittorrent和SugarSync中使用的Digia Qt 5.x版本的named pipes存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务（应用程序崩溃）。

解决建议

厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://wiki.qt.io/

参考链接
https://hackinparis.com/data/slides/2017/2017_Cohen_Gil_The_forgotten_interfa...
https://www.youtube.com/watch?v=m6zISgWPGGY

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	qt	qt	5.0.0	-
	运行在以下环境
	应用	qt	qt	5.0.1	-
	运行在以下环境
	应用	qt	qt	5.1.0	-
	运行在以下环境
	应用	qt	qt	5.10.0	-
	运行在以下环境
	应用	qt	qt	5.10.1	-
	运行在以下环境
	应用	qt	qt	5.11.0	-
	运行在以下环境
	应用	qt	qt	5.11.1	-
	运行在以下环境
	应用	qt	qt	5.11.2	-
	运行在以下环境
	应用	qt	qt	5.11.3	-
	运行在以下环境
	应用	qt	qt	5.12.0	-
	运行在以下环境
	应用	qt	qt	5.12.1	-
	运行在以下环境
	应用	qt	qt	5.12.2	-
	运行在以下环境
	应用	qt	qt	5.12.3	-
	运行在以下环境
	应用	qt	qt	5.12.4	-
	运行在以下环境
	应用	qt	qt	5.13.0	-
	运行在以下环境
	应用	qt	qt	5.14.0	-
	运行在以下环境
	应用	qt	qt	5.2.0	-
	运行在以下环境
	应用	qt	qt	5.3.0	-
	运行在以下环境
	应用	qt	qt	5.4.0	-
	运行在以下环境
	应用	qt	qt	5.5.0	-
	运行在以下环境
	应用	qt	qt	5.6.0	-
	运行在以下环境
	应用	qt	qt	5.7.0	-
	运行在以下环境
	应用	qt	qt	5.8.0	-
	运行在以下环境
	应用	qt	qt	5.9.0	-
	运行在以下环境
	系统	debian_10	qbittorrent	*		Up to (excluding) 4.1.5-1+deb10u1
	运行在以下环境
	系统	debian_11	qbittorrent	*		Up to (excluding) 4.2.5-0.1
	运行在以下环境
	系统	debian_12	qbittorrent	*		Up to (excluding) 4.5.2-3

攻击路径

本地
攻击复杂度

复杂
权限要求

无需权限
影响范围

越权影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

数据泄露
数据完整性

无影响
服务器危害

无影响
全网数量

N/A

CWE-ID	漏洞类型
CWE-119	内存缓冲区边界内操作的限制不恰当