PT-2021-6501 · Qt+1 · Qt+1
Publicado
2020-02-03
·
Atualizado
2021-08-19
·
CVE-2020-24742
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões 5.14.0 do Qt
Descrição
O problema está relacionado ao componente QPluginLoader da estrutura Qt, que permite o carregamento de plug-ins relativos ao diretório de trabalho. Isso pode ser explorado por invasores para executar código arbitrário por meio de arquivos maliciosos, levando potencialmente ao acesso não autorizado a dados confidenciais, à violação da integridade dos dados e à negação de serviço. A exploração pode ser feita remotamente.
Recomendações
Para a versão 5.14.0 do Qt, atualize para uma versão em que este problema tenha sido corrigido para impedir a execução de código arbitrário por meio de arquivos maliciosos. Como solução temporária, considere restringir o carregamento de plug-ins a diretórios autorizados para minimizar o risco de exploração.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Qt