Описание
Уязвимость qt5-qtsvg
Наименование уязвимого пакета
qt5-qtsvg
Пакет обновления
qt5-qtsvg-0:5.15.9-2.el7.x86_64
Версия уязвимого пакета младше
5.15.9-2
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета qt5-qtsvg или Установить обновление для пакета(ов) qt5-qtsvg
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
03.02.2025
CVE-2023-32573
Идентификатор БДУ ФСТЭК России:
BDU:2023-05106Описание уязвимости:
Уязвимость функции QSvgFont (Qt SVG) кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с возможностью обхода каталога. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
6.5 Medium
CVSS3
7.8 High
CVSS2