Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-43114

Опубликовано: 18 сент. 2023
Источник: nvd
CVSS3: 5.5
EPSS Низкий

Описание

An issue was discovered in Qt before 5.15.16, 6.x before 6.2.10, and 6.3.x through 6.5.x before 6.5.3 on Windows. When using the GDI font engine, if a corrupted font is loaded via QFontDatabase::addApplicationFont{FromData], then it can cause the application to crash because of missing length checks.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:qt:qt:*:*:*:*:*:*:*:*
Версия до 5.15.16 (исключая)
cpe:2.3:a:qt:qt:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 6.2.10 (исключая)
cpe:2.3:a:qt:qt:*:*:*:*:*:*:*:*
Версия от 6.5.0 (включая) до 6.5.3 (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 16%
0.00051
Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2023-43114

CVSS3: 5.5
ubuntu
больше 2 лет назад

An issue was discovered in Qt before 5.15.16, 6.x before 6.2.10, and 6.3.x through 6.5.x before 6.5.3 on Windows. When using the GDI font engine, if a corrupted font is loaded via QFontDatabase::addApplicationFont{FromData], then it can cause the application to crash because of missing length checks.

redhat логотип

CVE-2023-43114

CVSS3: 5.5
redhat
больше 2 лет назад

An issue was discovered in Qt before 5.15.16, 6.x before 6.2.10, and 6.3.x through 6.5.x before 6.5.3 on Windows. When using the GDI font engine, if a corrupted font is loaded via QFontDatabase::addApplicationFont{FromData], then it can cause the application to crash because of missing length checks.

debian логотип

CVE-2023-43114

CVSS3: 5.5
debian
больше 2 лет назад

An issue was discovered in Qt before 5.15.16, 6.x before 6.2.10, and 6 ...

github логотип

GHSA-qqpv-296g-7w66

CVSS3: 5.5
github
больше 2 лет назад

An issue was discovered in Qt before 5.15.16, 6.x before 6.2.10, and 6.3.x through 6.5.x before 6.5.3 on Windows. When using the GDI font engine, if a corrupted font is loaded via QFontDatabase::addApplicationFont{FromData], then it can cause the application to crash because of missing length checks.

fstec логотип

BDU:2023-05913

CVSS3: 3
fstec
больше 2 лет назад

Уязвимость функции addApplicationFont{FromData] класса QFontDatabase кроссплатформенного фреймворка для разработки программного обеспечения Qt, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 16%
0.00051
Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo