Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-00916

Опубликовано: 11 авг. 2021
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость функции QOutlineMapper::convertPath кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Red Hat Inc.
ООО «Ред Софт»
Novell Inc.
The Qt Company
ООО «Открытая мобильная платформа»

Наименование ПО

Red Hat Enterprise Linux
РЕД ОС
SUSE Liberty Linux
Qt
ОС Аврора

Версия ПО

8 (Red Hat Enterprise Linux)
7.3 (РЕД ОС)
9 (Red Hat Enterprise Linux)
8 (SUSE Liberty Linux)
от 5.0.0 до 5.15.6 (Qt)
от 6.0.0 до 6.1.2 включительно (Qt)
до 5.1.4 включительно (ОС Аврора)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 8
ООО «Ред Софт» РЕД ОС 7.3
Red Hat Inc. Red Hat Enterprise Linux 9
Novell Inc. SUSE Liberty Linux 8
ООО «Открытая мобильная платформа» ОС Аврора до 5.1.4 включительно

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
http://github.com/google/oss-fuzz-vulns/blob/main/vulns/qt/OSV-2021-903.yaml
http://github.com/qt/qtbase/commit/6b400e3147dcfd8cc3a393ace1bd118c93762e0c
http://github.com/qt/qtbase/commit/1ca02cf2879a5e1511a2f2109f0925cf4c892862
http://github.com/qt/qtbase/commit/202143ba41f6ac574f1858214ed8bf4a38b73ccd
Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-qt5/?sphrase_id=644283
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-38593
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-38593.html
Для ОС Аврора: https://cve.omp.ru/bb27514

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 71%
0.00688
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-38593

CVSS3: 7.5
ubuntu
больше 4 лет назад

Qt 5.x before 5.15.6 and 6.x through 6.1.2 has an out-of-bounds write in QOutlineMapper::convertPath (called from QRasterPaintEngine::fill and QPaintEngineEx::stroke).

redhat логотип

CVE-2021-38593

CVSS3: 7.5
redhat
больше 4 лет назад

Qt 5.x before 5.15.6 and 6.x through 6.1.2 has an out-of-bounds write in QOutlineMapper::convertPath (called from QRasterPaintEngine::fill and QPaintEngineEx::stroke).

nvd логотип

CVE-2021-38593

CVSS3: 7.5
nvd
больше 4 лет назад

Qt 5.x before 5.15.6 and 6.x through 6.1.2 has an out-of-bounds write in QOutlineMapper::convertPath (called from QRasterPaintEngine::fill and QPaintEngineEx::stroke).

msrc логотип

CVE-2021-38593

CVSS3: 7.5
msrc
около 4 лет назад

Описание отсутствует

debian логотип

CVE-2021-38593

CVSS3: 7.5
debian
больше 4 лет назад

Qt 5.x before 5.15.6 and 6.x through 6.1.2 has an out-of-bounds write ...

EPSS

Процентиль: 71%
0.00688
Низкий

7.5 High

CVSS3

7.8 High

CVSS2