PT-2017-7316 · Qt+2 · Qt5-Qtwebkit+2

Vasyl Kaigorodov

Publicado

2014-12-18

Atualizado

2021-08-31

CVE-2015-8079

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Name of the Vulnerable Software and Affected Versions qt5-qtwebkit versions prior to 5.4

Description The issue concerns the recording of private browsing URLs in the favicon database, WebpageIcons.db. This affects the privacy of users' browsing history.

Recommendations For qt5-qtwebkit versions prior to 5.4, consider clearing the WebpageIcons.db database to remove recorded private browsing URLs. As a temporary workaround, restrict access to the favicon database to minimize the risk of exploitation.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

ALT-PU-2014-2467

CVE-2015-8079

SUSE-SU-2016:2397-1

SUSE-SU-2016_2397-1

Produtos afetados

Alt Linux

Suse

Qt5-Qtwebkit

PT-2017-7316 · Qt+2 · Qt5-Qtwebkit+2

CVE-2015-8079

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 22