Описание
Уязвимость функции renderPattern() кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Вендор
The Qt Company
Наименование ПО
Qt
Версия ПО
до 6.8.5 (Qt)
до 6.9.3 (Qt)
до 6.10.0 Beta4 (Qt)
до 6.11.0 FF (Qt)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,3)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,4)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://codereview.qt-project.org/c/qt/qtsvg/+/654200
https://bugreports.qt.io/browse/QTBUG-137553
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 7%
0.00027
Низкий
9.3 Critical
CVSS3
7.2 High
CVSS2
Связанные уязвимости
ubuntu
4 месяца назад
When the module renders a Svg file that contains a <pattern> element, it might end up rendering it recursively leading to stack overflow DoS
nvd
4 месяца назад
When the module renders a Svg file that contains a <pattern> element, it might end up rendering it recursively leading to stack overflow DoS
debian
4 месяца назад
When the module renders a Svg file that contains a <pattern> element, ...
EPSS
Процентиль: 7%
0.00027
Низкий
9.3 Critical
CVSS3
7.2 High
CVSS2