CVE-2023-33285

Опубликовано: 22 мая 2023

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

An issue was discovered in Qt 5.x before 5.15.14, 6.x before 6.2.9, and 6.3.x through 6.5.x before 6.5.1. QDnsLookup has a buffer over-read via a crafted reply from a DNS server.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:qt:qt:*:*:*:*:*:*:*:*

Версия от 5.0.0 (включая) до 5.15.4 (исключая)

cpe:2.3:a:qt:qt:*:*:*:*:*:*:*:*

Версия от 6.0.0 (включая) до 6.2.9 (исключая)

cpe:2.3:a:qt:qt:*:*:*:*:*:*:*:*

Версия от 6.3.0 (включая) до 6.5.1 (исключая)

EPSS

Процентиль: 27%

0.00092

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-125

Связанные уязвимости

CVE-2023-33285

CVSS3: 5.3

ubuntu

около 2 лет назад

An issue was discovered in Qt 5.x before 5.15.14, 6.x before 6.2.9, and 6.3.x through 6.5.x before 6.5.1. QDnsLookup has a buffer over-read via a crafted reply from a DNS server.

CVE-2023-33285

CVSS3: 5.3

redhat

около 2 лет назад

An issue was discovered in Qt 5.x before 5.15.14, 6.x before 6.2.9, and 6.3.x through 6.5.x before 6.5.1. QDnsLookup has a buffer over-read via a crafted reply from a DNS server.

CVE-2023-33285

CVSS3: 5.3

debian

около 2 лет назад

An issue was discovered in Qt 5.x before 5.15.14, 6.x before 6.2.9, an ...

GHSA-pwf5-mq6w-f36v

CVSS3: 5.3

github

около 2 лет назад

An issue was discovered in Qt 5.x before 5.15.14, 6.x before 6.2.9, and 6.3.x through 6.5.x before 6.5.1. QDnsLookup has a buffer over-read via a crafted reply from a DNS server.

BDU:2023-03876

CVSS3: 5.3

fstec

около 2 лет назад

Уязвимость компонента QDnsLookup кроссплатформенного фреймворка для разработки программного обеспечения Qt, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 27%

0.00092

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-125