Összefoglaló
A Qt egy sérülékenységét jelentették, amit kihasználva a támadók bizalmas információkat szerezhetnek.
Leírás
A sérülékenységet az XMLHttpRequest objektum kezelésében jelentkezik, amikor olyan kérést fogad, amely http-ről file sémára átirányító utasítást tartalmaz. Ezt kihasználva MitM (Man-in-the-Middle) támadással helyi állományok tartalmához lehet hozzájutni.
A sérülékenységet a 4.8.4 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: lists.qt-project.org
CVE-2012-5624 - NVD CVE-2012-5624
SECUNIA 51655