Qt4-x11
Уязвимости
15
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.03915
Распределение по критичности
Критический
0
Высокий
5
Средний
6
Низкий
4
Также сопоставлено как (исходные строки): qt4-x11
Топ уязвимостей
CVE-2023-38197Обнаружена проблема в Qt до версий 5.15.15, 6.x до 6.2.10 и 6.3.x до 6.5.x перед 6.5.3. Существуют бесконечные циклы в рекурсивном расширении сущностей.
CVE-2023-37369В Qt до версий 5.15.15, 6.x до 6.2.9 и 6.3.x до 6.5.x, а также в 6.5.2 может произойти сбой приложения в QXmlStreamReader из-за специально созданной XML-строки, которая вызывает ситуацию, когда префикс больше длины.
CVE-2023-32763Проблема была обнаружена в Qt до 5.15.15, 6.x до 6.2.9 и 6.3.x до 6.5.x до 6.5.1. При отрисовке SVG-файла с изображением внутри может быть вызвано переполнение буфера QTextLayout.
CVE-2021-45930Qt SVG в Qt 5.0.0 через 5.15.2 и 6.0.0 через 6.2.1 имеет запись за пределами допустимой области в QtPrivate::QCommonArrayOps<QPainterPath::Element>::growAppend (вызывается из QPainterPath::addPath и QPathClipper::intersect).
CVE-2021-3481Обнаружена ошибка в Qt. В QRadialFetchSimd в qt/qtbase/src/gui/painting/qdrawhelper_p.h в Qt/Qtbase была обнаружена уязвимость чтения за пределами границ. При рендеринге и отображении специально созданного файла Scalable Vector Graphics (SVG) эта ошибка может привести к несанкционированному доступу к памяти. Наивысшая угроза от этой уязвимости — конфиденциальность данных и доступность приложения.
CVE-2023-32573В Qt до 5.15.14, 6.0.x через 6.2.x до 6.2.9 и 6.3.x через 6.5.x до 6.5.1 неправильно обрабатывается инициализация QtSvg QSvgFont m_unitsPerEm.
CVE-2018-19872Проблема обнаружена в Qt 5.11. Изображение PPM с неправильным форматом вызывает деление на ноль и сбой в qppmhandler.cpp.
CVE-2021-28025Уязвимость целочисленного переполнения в qsvghandler.cpp в Qt qtsvg версий 5.15.1, 6.0.0, 6.0.2 и 6.2 позволяет локальным злоумышленникам вызывать отказ в обслуживании (DoS).
CVE-2023-34410Проблема была обнаружена в Qt до 5.15.15, 6.x до 6.2.9 и 6.3.x до 6.5.x до 6.5.2. Проверка сертификатов для TLS не всегда учитывает, является ли корень цепочки настроенным сертификатом ЦС.
CVE-2020-17507Проблема обнаружена в Qt до версии 5.12.9 и 5.13.x до 5.15.x до версии 5.15.1. read_xbm_body в gui/image/qxbmhandler.cpp имеет переполнение буфера при чтении.
CVE-2018-15518QXmlStream в Qt 5.x до 5.11.3 имеет двойное освобождение или повреждение памяти во время разбора специально созданного незаконного XML-документа.
CVE-2018-19873Проблема обнаружена в Qt версий до 5.11.3. QBmpHandler имеет переполнение буфера через данные BMP.
CVE-2018-19871Проблема обнаружена в Qt версий до 5.11.3. QTgaFile имеет неконтролируемое потребление ресурсов.
CVE-2018-19870Проблема обнаружена в Qt версий до 5.11.3. Изображение GIF с неправильным форматом вызывает разыменование нулевого указателя в QGifHandler, что приводит к ошибке сегментации.
CVE-2018-19869Проблема обнаружена в Qt версий до 5.11.3. Изображение SVG с неправильным форматом вызывает ошибку сегментации в qsvghandler.cpp.