Описание
Уязвимость qt6-qtbase
Наименование уязвимого пакета
qt6-qtbase
Пакет обновления
qt6-qtbase-0:6.6.2-1.el7.x86_64
Версия уязвимого пакета младше
6.6.2-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета qt6 или Установить обновление для пакета(ов) qt6
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
06.06.2024
CVE-2023-51714
Идентификатор БДУ ФСТЭК России:
BDU:2024-00093Описание уязвимости:
Уязвимость реализации протокола HTTP2 (network/access/http2/hpacktable.cpp) кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с целочисленным переполнением в результате изменения типичного порядка выражений в условном операторе («Yoda conditions»). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
6.2 Medium
CVSS3
4.9 Medium
CVSS2