Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2010-2621

Опубликовано: 29 июн. 2010
Источник: redhat
CVSS2: 4.3

Уязвимость отказа в обслуживании (DoS) в функции "QSslSocketBackendPrivate::transmit" в Qt, вызванная некорректной обработкой повреждённого запроса

Описание

Обнаружена уязвимость в функции QSslSocketBackendPrivate::transmit в файле src_network_ssl_qsslsocket_openssl.cpp в Qt версии 4.6.3 и более ранних. Удалённые злоумышленники могут вызвать отказ в обслуживании (бесконечный цикл) через специально созданный повреждённый запрос.

Заявление

Служба безопасности Red Hat оценила эту проблему как имеющую низкое влияние на безопасность. В настоящее время не планируется устранение данной уязвимости в будущих обновлениях. Для получения дополнительной информации обратитесь к классификации серьёзности проблем.

Затронутые версии ПО

  • Qt 4.6.3 и более ранние версии

Тип уязвимости

Отказ в обслуживании (DoS)

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6qtWill not fix

Показывать по

Дополнительная информация

Статус:

Low
Дефект:
CWE-835
https://bugzilla.redhat.com/show_bug.cgi?id=611086(QSslSocketBackendPrivate): DoS (infinite loop) via malformed request

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu
больше 15 лет назад

The QSslSocketBackendPrivate::transmit function in src_network_ssl_qsslsocket_openssl.cpp in Qt 4.6.3 and earlier allows remote attackers to cause a denial of service (infinite loop) via a malformed request.

nvd
больше 15 лет назад

The QSslSocketBackendPrivate::transmit function in src_network_ssl_qsslsocket_openssl.cpp in Qt 4.6.3 and earlier allows remote attackers to cause a denial of service (infinite loop) via a malformed request.

debian
больше 15 лет назад

The QSslSocketBackendPrivate::transmit function in src_network_ssl_qss ...

github
больше 3 лет назад

The QSslSocketBackendPrivate::transmit function in src_network_ssl_qsslsocket_openssl.cpp in Qt 4.6.3 and earlier allows remote attackers to cause a denial of service (infinite loop) via a malformed request.

4.3 Medium

CVSS2