CVE-2013-0254

Опубликовано: 06 фев. 2013

Источник: nvd

CVSS2: 3.6

EPSS Низкий

Описание

The QSharedMemory class in Qt 5.0.0, 4.8.x before 4.8.5, 4.7.x before 4.7.6, and other versions including 4.4.0 uses weak permissions (world-readable and world-writable) for shared memory segments, which allows local users to read sensitive information or modify critical program data, as demonstrated by reading a pixmap being sent to an X server.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:qt:qt:1.41:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:1.42:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:1.43:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:1.44:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:1.45:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:qt:qt:2.0.0:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:2.0.1:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:2.0.2:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:a:qt:qt:3.3.0:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:3.3.1:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:3.3.2:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:3.3.3:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:3.3.4:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:3.3.5:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:3.3.6:*:*:*:*:*:*:*

Конфигурация 4

Одно из

cpe:2.3:a:qt:qt:4.0.0:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.0.1:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.1.0:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.1.1:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.1.2:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.1.3:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.1.4:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.1.5:*:*:*:*:*:*:*

Конфигурация 5

Одно из

cpe:2.3:a:qt:qt:4.2.0:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.2.1:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.2.3:*:*:*:*:*:*:*

Конфигурация 6

Одно из

cpe:2.3:a:qt:qt:4.3.0:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.3.1:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.3.2:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.3.3:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.3.4:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.3.5:*:*:*:*:*:*:*

Конфигурация 7

Одно из

cpe:2.3:a:qt:qt:4.4.0:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.4.1:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.4.2:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.4.3:*:*:*:*:*:*:*

Конфигурация 8

Одно из

cpe:2.3:a:qt:qt:4.5.0:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.5.1:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.5.2:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.5.3:*:*:*:*:*:*:*

Конфигурация 9

Одно из

cpe:2.3:a:qt:qt:4.6.0:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.6.1:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.6.2:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.6.3:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.6.4:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.6.5:*:*:*:*:*:*:*

Конфигурация 10

Одно из

cpe:2.3:a:qt:qt:4.7.0:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.7.1:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.7.2:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.7.3:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.7.4:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.7.5:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.7.6:*:*:*:*:*:*:*

Конфигурация 11

Одно из

cpe:2.3:a:qt:qt:4.8.0:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.8.1:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.8.2:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.8.3:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.8.4:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:4.8.5:*:*:*:*:*:*:*

Конфигурация 12

Одно из

cpe:2.3:a:qt:qt:5.0.0:*:*:*:*:*:*:*

cpe:2.3:a:qt:qt:5.0.1:*:*:*:*:*:*:*

EPSS

Процентиль: 25%

0.00082

Низкий

3.6 Low

CVSS2

Дефекты

CWE-264

Связанные уязвимости

CVE-2013-0254

ubuntu

больше 12 лет назад

CVE-2013-0254

redhat

больше 12 лет назад

CVE-2013-0254

debian

больше 12 лет назад

The QSharedMemory class in Qt 5.0.0, 4.8.x before 4.8.5, 4.7.x before ...

GHSA-g639-7h38-4849

github

больше 3 лет назад

ELSA-2013-0669

oracle-oval

больше 12 лет назад

ELSA-2013-0669: qt security update (MODERATE)

EPSS

Процентиль: 25%

0.00082

Низкий

3.6 Low

CVSS2

Дефекты

CWE-264