QT客户端qtnx不安全文件许可漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1034545 漏洞类型 权限许可和访问控制
发布时间 1900-01-01 更新时间 2011-08-15
CVE编号 N/A CNNVD-ID CNNVD-201108-251
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201108-251
|漏洞详情
DigiaQt是芬兰Digia公司的一套跨平台的C++应用程序开发框架。该框架可用于开发GUI程序。qtnx0.9-3版本的~/.qtnx/*.nxml中存在不安全文件许可漏洞。qtnx客户端把非定制SSH密钥存储在全局可读的配置文件中,如果用户没有安全的设置HOME目录(如全局可读或全局可执行),允许其他本地系统上的用户获得密钥用于连接远程NX会话。
|参考资料

来源:BID
名称:49128
链接:http://www.securityfocus.com/bid/49128