Test Kennung:	1.3.6.1.4.1.25623.1.0.801235
Kategorie:	Denial of Service
Titel:	Qt 'QSslSocketBackendPrivate::transmit()' Denial of Service Vulnerability
Zusammenfassung:	Qt is prone to a denial of service (DoS) vulnerability.
Beschreibung:	Summary: Qt is prone to a denial of service (DoS) vulnerability. Vulnerability Insight: This flaw is due to an endless loop within the 'QSslSocketBackendPrivate::transmit()' function in 'src/network/ssl/qsslsocket_openssl.cpp'. This can be exploited to exhaust CPU resources in server applications using the QSslSocket class. Vulnerability Impact: Successful exploitation will allow attacker to cause a denial of service. Affected Software/OS: Qt Version 4.6.3 and prior. Solution: Upgrade to version 4.6.4 or later. CVSS Score: 5.0 CVSS Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P
Querverweis:	Common Vulnerability Exposure (CVE) ID: CVE-2010-2621 BugTraq ID: 41250 http://www.securityfocus.com/bid/41250 http://aluigi.org/adv/qtsslame-adv.txt http://aluigi.org/poc/qtsslame.zip http://osvdb.org/65860 http://secunia.com/advisories/40389 http://secunia.com/advisories/46410 SuSE Security Announcement: SUSE-SU-2011:1113 (Google Search) https://hermes.opensuse.org/messages/12056605 http://www.vupen.com/english/advisories/2010/1657
Copyright	Copyright (C) 2010 Greenbone AG

Dies ist nur einer von 145615 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus. Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.