Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-06880

Опубликовано: 26 июн. 2008
Источник: fstec
CVSS3: 9.8
CVSS2: 9.3
EPSS Средний

Описание

Уязвимость кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с ошибками управления ресурсом. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании с помощью специально созданной веб-страницы

Вендор

Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»
The Qt Company

Наименование ПО

Debian GNU/Linux
Astra Linux Special Edition
Qt

Версия ПО

10 (Debian GNU/Linux)
11 (Debian GNU/Linux)
1.7 (Astra Linux Special Edition)
до 4.6.2 включительно (Qt)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 10
Сообщество свободного программного обеспечения Debian GNU/Linux 11
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Для Qt:
использование рекомендаций производителя: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=561760
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2008-3632
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 93%
0.10568
Средний

9.8 Critical

CVSS3

9.3 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2008-3632

ubuntu
больше 17 лет назад

Use-after-free vulnerability in WebKit in Apple iPod touch 1.1 through 2.0.2, and iPhone 1.0 through 2.0.2, allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a web page with crafted Cascading Style Sheets (CSS) import statements.

nvd логотип

CVE-2008-3632

nvd
больше 17 лет назад

Use-after-free vulnerability in WebKit in Apple iPod touch 1.1 through 2.0.2, and iPhone 1.0 through 2.0.2, allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a web page with crafted Cascading Style Sheets (CSS) import statements.

debian логотип

CVE-2008-3632

debian
больше 17 лет назад

Use-after-free vulnerability in WebKit in Apple iPod touch 1.1 through ...

github логотип

GHSA-3p8g-7gxj-j8h5

github
почти 4 года назад

Use-after-free vulnerability in WebKit in Apple iPod touch 1.1 through 2.0.2, and iPhone 1.0 through 2.0.2, allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a web page with crafted Cascading Style Sheets (CSS) import statements.

EPSS

Процентиль: 93%
0.10568
Средний

9.8 Critical

CVSS3

9.3 Critical

CVSS2