Обновления безопасности
Назад к п.2
2.63 Множественные уязвимости qt5
Идентификатор бюллетеня | ROS-20250121-11 |
Идентификатор CVE | CVE-2021-28025 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:N/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.9) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.5) |
Описание уязвимости | Уязвимость компонента qsvghandler.cpp кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с целочисленным переполнением или циклическим переходом. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2021-45930 |
Идентификатор БДУ ФСТЭК России | BDU:2024-09033 |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Высокий(7.8) |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(6.5) |
Описание уязвимости | Уязвимость кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2021-38593 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Высокий(7.8) |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.5) |
Описание уязвимости | Уязвимость функции QOutlineMapper::convertPath кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с ошибками границ при рендеринге SVG-файла в QOutlineMapper::convertPath. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2021-3481 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:N/C:C/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(6.6) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.1) |
Описание уязвимости | Уязвимость компонента qdrawhelper_p.h кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с ошибками граничных условий в QRadialFetchSimd в qt/qtbase/src/gui/painting/qdrawhelper_p.h в Qt/Qtbase при рендеринге и отображении созданного файла масштабируемой векторной графики (SVG). Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2023-32762 |
Идентификатор БДУ ФСТЭК России | BDU:2023-03803 |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:N/I:P/A:N |
Уровень опасности уязвимости (CVSS 2.0) | Средний(5.0) |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.3) |
Описание уязвимости | Уязвимость кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с передачей защищаемой информации в незашифрованном виде. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на целостность данных |
Идентификатор CVE | CVE-2024-25580 |
Идентификатор БДУ ФСТЭК России | BDU:2024-02875 |
Базовый вектор уязвимости CVSS 2.0 | AV:L/AC:L/Au:N/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Средний(4.9) |
Базовый вектор уязвимости CVSS 3.0 | AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Средний(6.2) |
Описание уязвимости | Уязвимость компонента gui/util/qktxhandler.cpp модуля обработки изображений KTX кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного файла формата KTX |
Идентификатор CVE | CVE-2023-38197 |
Идентификатор БДУ ФСТЭК России | BDU:2023-05105 |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Высокий(7.8) |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.5) |
Описание уязвимости | Уязвимость функции QXmlStreamReader кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2023-37369 |
Идентификатор БДУ ФСТЭК России | BDU:2023-09121 |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Высокий(7.8) |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.5) |
Описание уязвимости | Уязвимость функции fastScanName() класса QXmlStreamReader кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с выходом операции за границы буфера в памяти при обработке XML-файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании |
Идентификатор CVE | CVE-2023-34410 |
Идентификатор БДУ ФСТЭК России | BDU:2023-03689 |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:N/I:P/A:N |
Уровень опасности уязвимости (CVSS 2.0) | Средний(5.0) |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.3) |
Описание уязвимости | Уязвимость кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности |
Идентификатор CVE | CVE-2023-33285 |
Идентификатор БДУ ФСТЭК России | BDU:2023-03876 |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:N/I:N/A:P |
Уровень опасности уязвимости (CVSS 2.0) | Средний(5.0) |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.3) |
Описание уязвимости | Уязвимость компонента QDnsLookup кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного ответа от DNS-сервера |
Идентификатор CVE | CVE-2023-32763 |
Идентификатор БДУ ФСТЭК России | BDU:2023-03802 |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Уровень опасности уязвимости (CVSS 2.0) | Высокий(7.8) |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Уровень опасности уязвимости (CVSS 3.0) | Высокий(7.5) |
Описание уязвимости | Уязвимость компонента QTextLayout кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного файла SVG |
Идентификатор CVE | CVE-2024-30161 |
Идентификатор БДУ ФСТЭК России | |
Базовый вектор уязвимости CVSS 2.0 | AV:N/AC:L/Au:N/C:N/I:N/A:P |
Уровень опасности уязвимости (CVSS 2.0) | Средний(5.0) |
Базовый вектор уязвимости CVSS 3.0 | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
Уровень опасности уязвимости (CVSS 3.0) | Средний(5.3) |
Описание уязвимости | Уязвимость кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с ошибками использования после освобождения при доступе к данным заголовка QNetworkReply. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании |
Наименование уязвимого пакета: | qt5 |
Версия уязвимого пакета младше: | 5.15.9-1 |
Пакет обновления: | qt5-0:5.15.9-1.el7.noarch |
Версия ОС | 7.3 |
Архитектура ОС | x86_64 |
Возможные меры по устранению уязвимости |
|
Дата публикации бюллетеня | 21.01.2025 |
Дата последнего изменения: 21.01.2025
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.