Уязвимость отказа в обслуживании (DoS) в функции "QSslSocketBackendPrivate::transmit" в Qt, вызванная некорректной обработкой повреждённого запроса
Описание
Обнаружена уязвимость в функции QSslSocketBackendPrivate::transmit в файле src_network_ssl_qsslsocket_openssl.cpp в Qt версии 4.6.3 и более ранних. Удалённые злоумышленники могут вызвать отказ в обслуживании (бесконечный цикл) через специально созданный повреждённый запрос.
Заявление
Служба безопасности Red Hat оценила эту проблему как имеющую низкое влияние на безопасность. В настоящее время не планируется устранение данной уязвимости в будущих обновлениях. Для получения дополнительной информации обратитесь к классификации серьёзности проблем.
Затронутые версии ПО
- Qt 4.6.3 и более ранние версии
Тип уязвимости
Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 6 | qt | Will not fix |
Показывать по
Дополнительная информация
Статус:
4.3 Medium
CVSS2
Связанные уязвимости
The QSslSocketBackendPrivate::transmit function in src_network_ssl_qsslsocket_openssl.cpp in Qt 4.6.3 and earlier allows remote attackers to cause a denial of service (infinite loop) via a malformed request.
The QSslSocketBackendPrivate::transmit function in src_network_ssl_qsslsocket_openssl.cpp in Qt 4.6.3 and earlier allows remote attackers to cause a denial of service (infinite loop) via a malformed request.
The QSslSocketBackendPrivate::transmit function in src_network_ssl_qss ...
The QSslSocketBackendPrivate::transmit function in src_network_ssl_qsslsocket_openssl.cpp in Qt 4.6.3 and earlier allows remote attackers to cause a denial of service (infinite loop) via a malformed request.
4.3 Medium
CVSS2