新闻动态
  • 必威体育体育新闻 竞彩篮球:爵士将帅备
  • 必威体育体育新闻 第三届全邦业余高尔夫
  • 必威体育体育新闻 日美贸易谈判怼上了

必威体育体育新闻 Qt5 GUI 开发的应用易受远程代码执行漏洞的影响

2019-04-08 04:34      点击:134

075726_GPAm_2720166.jpg

上文所说的鲜为人知的命令行参数是 platformpluginpath 命令,用于指定从哪个文件夹加载 Qt5 插件,可以是本地文件夹,或者是远程 UNC URL。

当将此参数提供给程序时,程序将使用已输入的路径加载程序的 Qt 插件必威体育体育新闻,这些插件是由框架加载以扩展其功能的特制 DLL 程序。

这意味着,如果攻击者在远程 UNC 上托管恶意 DLL 而且可以使用 platformpluginpath 参数启动程序,则他们可以远程加载 DLL 并执行它,从而进行远程代码执行。

不过由上面也能看出,攻击者要发起这样的攻击需要具备三个要素:

寻找一个基于 Qt5 框架的 GUI 应用程序

加载 Qt5 插件

注册自定义的 URI 处理程序

当然这不是说我们可以因此放松警惕,为了缓解这种类型的攻击,应用程序需要清理命令行参数,以防止远程共享。

3月29日消息,有魅友在魅族社区发帖表“支持魅族一直走性价比路线”,希望魅族能推出大容量电池的旗舰,哪怕手机厚0.5mm也可以,做到3500就行。

互联网金融公司去年一直在低迷期?没有的事儿!

虎扑3月30日讯 在今天的一场NCAA全国锦标赛焦点战中,杜克大学以75-73惊险战胜弗吉尼亚理工大学,挺进8强。赛后,杜克大学热门新秀蔡恩-威廉森接受了媒体采访。

  欧联杯1/8决赛首回合,切尔西坐镇主场迎战基辅迪纳摩,最终以3:0大胜对手。

(原标题:加拿大央行搅和市场,原油或在OPEC会后迎来方向)

上一篇:必威体育体育新闻 Windows 10不再强制大更新:可单独控制
下一篇:必威体育体育新闻 里昂:降伟易达(00303.HK)评级至“沽售” 目标价下调至75港元