Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-05109

Опубликовано: 02 мар. 2023
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость функции LoadLibrary кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с возможностью обхода каталога. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации

Вендор

The Qt Company
Kramer Electronics Ltd.

Наименование ПО

Qt
Kramer VIA

Версия ПО

до 5.15.8 включительно (Qt)
4.0.1.1328 (Kramer VIA)
от 6.0.0 до 6.2.3 включительно (Qt)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Компенсирующие меры для Kramer VIA:
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- применение систем обнаружения и предотвращения вторжений.
Использование рекомендаций:
Для Qt:
https://codereview.qt-project.org/c/qt/qtbase/+/396440
https://codereview.qt-project.org/c/qt/qtbase/+/396689

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 63%
0.00453
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2022-25634

CVSS3: 7.5
ubuntu
почти 4 года назад

Qt through 5.15.8 and 6.x through 6.2.3 can load system library files from an unintended working directory.

redhat логотип

CVE-2022-25634

CVSS3: 3.3
redhat
почти 4 года назад

Qt through 5.15.8 and 6.x through 6.2.3 can load system library files from an unintended working directory.

nvd логотип

CVE-2022-25634

CVSS3: 7.5
nvd
почти 4 года назад

Qt through 5.15.8 and 6.x through 6.2.3 can load system library files from an unintended working directory.

msrc логотип

CVE-2022-25634

CVSS3: 7.5
msrc
почти 4 года назад

Qt through 5.15.8 and 6.x through 6.2.3 can load system library files from an unintended working directory.

debian логотип

CVE-2022-25634

CVSS3: 7.5
debian
почти 4 года назад

Qt through 5.15.8 and 6.x through 6.2.3 can load system library files ...

EPSS

Процентиль: 63%
0.00453
Низкий

7.5 High

CVSS3

7.8 High

CVSS2