CVE-2012-5624

Опубликовано: 24 фев. 2013

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

The XMLHttpRequest object in Qt before 4.8.4 enables http redirection to the file scheme, which allows man-in-the-middle attackers to force the read of arbitrary local files and possibly obtain sensitive information via a file: URL to a QML application.

Комментарий

Per http://www.ubuntu.com/usn/USN-1723-1/

A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 12.10 Ubuntu 12.04 LTS Ubuntu 11.10 Ubuntu 10.04 LTS

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:digia:qt:*:*:*:*:*:*:*:*

Версия до 4.8.3 (включая)

cpe:2.3:a:qt:qt:1.41:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:1.42:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:1.43:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:1.44:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:1.45:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:2.0.0:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:2.0.1:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:2.0.2:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:3.3.0:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:3.3.1:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:3.3.2:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:3.3.3:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:3.3.4:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:3.3.5:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:3.3.6:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.0.0:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.0.1:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.1.0:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.1.1:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.1.2:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.1.3:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.1.4:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.1.5:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.2.0:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.2.1:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.2.3:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.3.0:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.3.1:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.3.2:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.3.3:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.3.4:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.3.5:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.4.0:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.4.1:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.4.2:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.4.3:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.5.0:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.5.1:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.5.2:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.5.3:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.6.0:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.6.0:rc1:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.6.1:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.6.2:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.6.3:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.6.4:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.6.5:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.6.5:rc:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.7.0:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.7.1:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.7.2:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.7.3:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.7.4:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.7.5:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.7.6:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.7.6:rc:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.8.0:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.8.1:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.8.2:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:10.04:-:lts:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:11.10:*:*:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:12.04:-:lts:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:12.10:*:*:*:*:*:*:*

EPSS

Процентиль: 83%

0.01869

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

CVE-2012-5624

ubuntu

почти 13 лет назад

CVE-2012-5624

redhat

около 13 лет назад

CVE-2012-5624

debian

почти 13 лет назад

The XMLHttpRequest object in Qt before 4.8.4 enables http redirection ...

GHSA-xmh5-6gpf-xj49

github

больше 3 лет назад

EPSS

Процентиль: 83%

0.01869

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-200