Описание
Множественные уязвимости qt5
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета qt или Установить обновление для пакета(ов) qt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
21.01.2025
CVE-2021-28025
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента qsvghandler.cpp кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с целочисленным переполнением или циклическим переходом. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании
5.5 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2021-45930
Идентификатор БДУ ФСТЭК России:
BDU:2024-09033Описание уязвимости:
Уязвимость кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2021-38593
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции QOutlineMapper::convertPath кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с ошибками границ при рендеринге SVG-файла в QOutlineMapper::convertPath. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2021-3481
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента qdrawhelper_p.h кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с ошибками граничных условий в QRadialFetchSimd в qt/qtbase/src/gui/painting/qdrawhelper_p.h в Qt/Qtbase при рендеринге и отображении созданного файла масштабируемой векторной графики (SVG). Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании
7.1 High
CVSS3
6.6 Medium
CVSS2
CVE-2023-32762
Идентификатор БДУ ФСТЭК России:
BDU:2023-03803Описание уязвимости:
Уязвимость кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с передачей защищаемой информации в незашифрованном виде. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на целостность данных
5.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2024-25580
Идентификатор БДУ ФСТЭК России:
BDU:2024-02875Описание уязвимости:
Уязвимость компонента gui/util/qktxhandler.cpp модуля обработки изображений KTX кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного файла формата KTX
6.2 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2023-38197
Идентификатор БДУ ФСТЭК России:
BDU:2023-05105Описание уязвимости:
Уязвимость функции QXmlStreamReader кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-37369
Идентификатор БДУ ФСТЭК России:
BDU:2023-09121Описание уязвимости:
Уязвимость функции fastScanName() класса QXmlStreamReader кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с выходом операции за границы буфера в памяти при обработке XML-файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-34410
Идентификатор БДУ ФСТЭК России:
BDU:2023-03689Описание уязвимости:
Уязвимость кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности
5.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2023-33285
Идентификатор БДУ ФСТЭК России:
BDU:2023-03876Описание уязвимости:
Уязвимость компонента QDnsLookup кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного ответа от DNS-сервера
5.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2023-32763
Идентификатор БДУ ФСТЭК России:
BDU:2023-03802Описание уязвимости:
Уязвимость компонента QTextLayout кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного файла SVG
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-30161
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с ошибками использования после освобождения при доступе к данным заголовка QNetworkReply. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
5.3 Medium
CVSS3
5 Medium
CVSS2