发布日期：2022-11-18
更新日期：2023-02-02

受影响系统：

InstallBuilder Qt InstallBuilder Qt < 22.10

描述：

---

CVE(CAN) ID: CVE-2022-31694

Qt是跨平台的C++应用程序开发框架。广泛用于开发GUI程序，这种情况下又被称为部件工具箱。也可用于开发非GUI程序，例如控制台工具和服务器。
InstallBuilder Qt 22.10之前版本存在不受控制的搜索路径元素漏洞。攻击者可利用该漏洞植入恶意DLL并以安装程序权限执行代码。

<**>

建议：

---

厂商补丁：

InstallBuilder Qt
-----------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://blog.installbuilder.com/2022/11/installbuilder-22100-released.html

浏览次数：629
严重程度：0（网友投票）