CVE-2023-37369

Опубликовано: 13 июл. 2023

Источник: redhat

CVSS3: 7.5

EPSS Низкий

Описание

In Qt before 5.15.15, 6.x before 6.2.9, and 6.3.x through 6.5.x before 6.5.2, there can be an application crash in QXmlStreamReader via a crafted XML string that triggers a situation in which a prefix is greater than a length.

A flaw was found in the qtbase package. When given specifically crafted data, the QXmlStreamReader can end up causing a buffer overflow and, subsequently, a crash.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 7	qt5-qtbase	Out of support scope
Red Hat Enterprise Linux 8	qt5-qtbase	Fixed	RHSA-2023:6967	14.11.2023
Red Hat Enterprise Linux 9	qt5-qtbase	Fixed	RHSA-2023:6369	07.11.2023

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-120

https://bugzilla.redhat.com/show_bug.cgi?id=2232173qtbase: buffer overflow in QXmlStreamReader

EPSS

Процентиль: 51%

0.00283

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2023-37369

CVSS3: 7.5

ubuntu

почти 2 года назад

CVE-2023-37369

CVSS3: 7.5

nvd

почти 2 года назад

CVE-2023-37369

CVSS3: 7.5

msrc

почти 2 года назад

Описание отсутствует

CVE-2023-37369

CVSS3: 7.5

debian

почти 2 года назад

In Qt before 5.15.15, 6.x before 6.2.9, and 6.3.x through 6.5.x before ...

SUSE-SU-2023:4951-1

suse-cvrf

больше 1 года назад

Security update for libqt5-qtbase

EPSS

Процентиль: 51%

0.00283

Низкий

7.5 High

CVSS3