Qt5 GUI 開發的應用易受遠端程式碼執行漏洞的影響
外媒 Bleepingcomputer 報導稱使用 Qt5 GUI 框架開發的應用程式容易面臨遠端程式碼執行漏洞。攻擊者通過一個鮮為人知的命令列引數配置自定義協議處理程式,就可利用這個漏洞。 許多開發者並不知道當使用 Qt5 框架時,它還新增了可用於修改框架工作方式的命令列引數,例如要顯示的視窗標題、視窗大小,甚至是圖示。這些命令列引數會被傳遞給初始化 Qt 框架的函式,然後在其中對它們進行解析。
上文所說的鮮為人知的命令列引數是 platformpluginpath 命令,用於指定從哪個資料夾載入 Qt5 外掛,可以是本地資料夾,或者是遠端 UNC URL。
當將此引數提供給程式時,程式將使用已輸入的路徑載入程式的 Qt 外掛,這些外掛是由框架載入以擴充套件其功能的特製 DLL 程式。
這意味著,如果攻擊者在遠端 UNC 上託管惡意 DLL 並且可以使用 platformpluginpath 引數啟動程式,則他們可以遠端載入 DLL 並執行它,從而進行遠端程式碼執行。
不過由上面也能看出,攻擊者要發起這樣的攻擊需要具備三個要素:
尋找一個基於 Qt5 框架的 GUI 應用程式
載入 Qt5 外掛
註冊自定義的 URI 處理程式
當然這不是說我們可以因此放鬆警惕,為了緩解這種型別的攻擊,應用程式需要清理命令列引數,以避免遠端共享。
來源:開源中國
更多資訊:1、特斯拉自動駕駛漏洞被破解 可能誤變道駛入對向車道
相關文章
- 某遠端程式碼執行漏洞影響超過70個不同的CCTV-DVR供應商的漏洞分析VR
- ThinkPHP遠端程式碼執行漏洞PHP
- phpunit 遠端程式碼執行漏洞PHP
- Apache Solr應用伺服器存在遠端程式碼執行漏洞?ApacheSolr伺服器
- Joomla遠端程式碼執行漏洞分析OOM
- OpenWRT 曝遠端程式碼執行漏洞
- 最新漏洞:Spring Framework遠端程式碼執行漏洞SpringFramework
- RCE(遠端程式碼執行漏洞)原理及漏洞利用
- 什麼是遠端程式碼執行漏洞?
- ThinkPHP 5.0.23 遠端程式碼執行漏洞PHP
- Discuz! X系列遠端程式碼執行漏洞分析
- .NET Remoting 遠端程式碼執行漏洞探究REM
- crash_for_windows_pkg遠端程式碼執行漏洞Windows
- WindowsJScript元件曝遠端程式碼執行漏洞WindowsJS元件
- GitHub漏洞允許任意程式碼執行,Windows不受影響GithubWindows
- Steam客戶端發現遠端程式碼執行漏洞:已放補丁客戶端
- Apache Struts 再曝高危遠端程式碼執行漏洞Apache
- Struts2遠端程式碼執行漏洞預警
- 新的嚴重安全漏洞影響CODESYS工業自動化軟體 或可導致遠端程式碼執行
- Log4j遠端程式碼執行漏洞漫談
- OGNL設計及使用不當造成的遠端程式碼執行漏洞
- [原創]預警 | Linux 爆“SACK Panic”遠端DoS漏洞,大量主機受影響Linux
- try catch 對程式碼執行的效能影響
- [原創]Java開發工具包URL引數遠端程式碼執行漏洞之分析Java
- 國家漏洞庫CNNVD:關於微信Windows客戶端遠端程式碼執行漏洞的預警CNNWindows客戶端
- 注意!SQLite被曝漏洞,Chrome 火狐等數千應用或受影響SQLiteChrome
- Struts2遠端程式碼執行漏洞檢測的原理和程式碼級實現
- 新的PHP高危漏洞可導致黑客執行遠端程式碼攻擊PHP黑客
- 網站漏洞檢測 squid反向代理存在遠端程式碼執行漏洞網站UI
- [漏洞預警]Laravel <= 8.4.2 Debug模式 _ignition 遠端程式碼執行漏洞Laravel模式
- Git 爆任意程式碼執行漏洞,所有使用者都受影響Git
- 遠端桌面協議 CredSSP 出現漏洞,影響所有版本的 Windows協議Windows
- PHP郵件Squirrelmail遠端程式碼執行漏洞CVE-2017-76921.4.22以下版本均受影響目前沒有補丁PHPUIAI
- Apache SSI 遠端命令執行漏洞Apache
- 【安全公告】PHP多個遠端程式碼執行漏洞風險預警PHP
- Apache log4j2 遠端程式碼執行漏洞復現?Apache
- 高通晶片爆漏洞危機,或可被用於執行無法檢測的APT,數億裝置受影響晶片APT
- 高危漏洞!Apache Log4j 遠端程式碼執行漏洞(附修復建議)Apache