Qt
Уязвимости
59
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.1054
Распределение по критичности
Критический
3
Высокий
20
Средний
29
Низкий
7
Затронутые диапазоны версий
5.0.0–5.13.25.0.0–5.15.135.0.0–5.15.45.0.0–5.15.65.12.0–5.15.175.12.2–5.12.95.13.0–5.15.155.5.0–5.11.35.5.0–5.12.85.6.0–5.12.75.7.0–5.7.15.7–5.15.175.9.0–5.15.145.9.0–5.15.96.3.0–6.5.10< 4.7.4< 5.11.3< 5.15.14< 5.15.15< 5.15.16< 5.15.17< 5.15.18< 5.15.19< 5.3.0
Также сопоставлено как (исходные строки): chrome,mumble,quassel_irc,owncloud_desktop_client,qt,pango,kdelibs
Топ уязвимостей
CVE-2024-36048QAbstractOAuth в Qt Network Authorization в Qt до версий 5.15.17, 6.x до 6.2.13, 6.3.x до 6.5.x до 6.5.6 и 6.6.x до 6.7.x до 6.7.1 использует только время для заполнения PRNG, что может привести к угадываемым значениям.
CVE-2020-12267setMarkdown в Qt до версии 5.14.2 имеет ошибку use-after-free, связанную с QTextMarkdownImporter::insertBlock.
CVE-2017-10904Qt для Android до версии 5.9.0 позволяет удаленным злоумышленникам выполнять произвольные команды ОС через неуказанные векторы.
CVE-2022-43591В QML QtScript Reflect API Qt Project Qt 6.3.2 существует уязвимость переполнения буфера. Специально созданный код javascript может вызвать выход за границы памяти, что может привести к произвольному выполнению кода. Целевому приложению потребуется получить доступ к вредоносной веб-странице, чтобы вызвать эту уязвимость.
CVE-2022-40983Существует уязвимость целочисленного переполнения в QML QtScript Reflect API Qt Project Qt 6.3.2. Специально созданный код javascript может вызвать целочисленное переполнение во время выделения памяти, что может привести к произвольному выполнению кода. Целевому приложению потребуется доступ к вредоносной веб-странице, чтобы вызвать эту уязвимость.
CVE-2015-1290Движок Google V8, используемый в Google Chrome до версии 44.0.2403.89 и QtWebEngineCore в Qt до версии 5.5.1, позволяет удаленным злоумышленникам вызвать отказ в обслуживании (повреждение памяти) или выполнить произвольный код через специально созданный веб-сайт.
CVE-2024-39936Обнаружена проблема в HTTP2 в Qt до версий 5.15.18, 6.x до версий 6.2.13, 6.3.x - 6.5.x до версий 6.5.7 и 6.6.x - 6.7.x до версий 6.7.3. Код для принятия решений о безопасности установленного соединения может выполняться слишком рано, потому что сигнал encrypted() еще не был передан и обработан.
CVE-2022-25255В Qt 5.9.x–5.15.x до 5.15.9 и 6.x до 6.2.4 в Linux и UNIX QProcess может выполнять двоичный файл из текущего рабочего каталога, если он не найден в PATH.
CVE-2020-24742В Qt версии 5.14.0 исправлена проблема, когда QPluginLoader пытается загрузить плагины относительно рабочего каталога, что позволяет злоумышленникам выполнять произвольный код через специально созданные файлы.
CVE-2023-51714В реализации HTTP2 в Qt до версий 5.15.17, 6.x до 6.2.11, 6.3.x до 6.5.x до 6.5.4 и 6.6.x до 6.6.2 обнаружена проблема. network/access/http2/hpacktable.cpp имеет некорректную проверку переполнения целого числа HPack.
CVE-2023-38197Обнаружена проблема в Qt до версий 5.15.15, 6.x до 6.2.10 и 6.3.x до 6.5.x перед 6.5.3. Существуют бесконечные циклы в рекурсивном расширении сущностей.
CVE-2023-37369В Qt до версий 5.15.15, 6.x до 6.2.9 и 6.3.x до 6.5.x, а также в 6.5.2 может произойти сбой приложения в QXmlStreamReader из-за специально созданной XML-строки, которая вызывает ситуацию, когда префикс больше длины.
CVE-2023-32763Проблема была обнаружена в Qt до 5.15.15, 6.x до 6.2.9 и 6.3.x до 6.5.x до 6.5.1. При отрисовке SVG-файла с изображением внутри может быть вызвано переполнение буфера QTextLayout.
CVE-2023-24607Qt до версии 6.4.3 допускает отказ в обслуживании через специально созданную строку, когда используется плагин драйвера SQL ODBC и размер SQLTCHAR равен 4. Уязвимые версии: 5.x до 5.15.13, 6.x до 6.2.8 и 6.3.x до 6.4.3.
CVE-2021-38593Qt 5.x версий до 5.15.6 и 6.x до 6.1.2 имеет запись за пределами выделенной области памяти в QOutlineMapper::convertPath (вызывается из QRasterPaintEngine::fill и QPaintEngineEx::stroke).
CVE-2020-13962Qt 5.12.2 до 5.14.2, используемый в неофициальных сборках Mumble 1.3.0 и других продуктах, неправильно обрабатывает очередь ошибок OpenSSL, что может привести к отказу в обслуживании для пользователей QSslSocket. Поскольку ошибки просачиваются в несвязанные сеансы TLS, несвязанный сеанс может быть отключен при сбое любого рукопожатия. (Mumble 1.3.1 не подвержен этой проблеме, независимо от версии Qt.)
CVE-2018-21035В Qt до версии 5.14.1 реализация WebSocket принимает до 2 ГБ для фреймов и 2 ГБ для сообщений. Меньшие ограничения не могут быть настроены. Это облегчает злоумышленникам вызов отказа в обслуживании (потребление памяти).
CVE-2018-19865Проблема с ведением журнала нажатий клавиш была обнаружена в виртуальной клавиатуре в Qt 5.7.x, 5.8.x, 5.9.x, 5.10.x и 5.11.x до 5.11.3.
CVE-2017-15011Именованные каналы в qtsingleapp в Qt 5.x, используемые в qBittorrent и SugarSync, настроены для удаленного доступа и позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) через неуказанную строку.
CVE-2015-9541Qt до версии 5.14 допускает атаку с экспоненциальным расширением XML-сущностей через специально созданный SVG-документ, который неправильно обрабатывается в QXmlStreamReader, что является проблемой, связанной с CVE-2003-1564.
CVE-2020-0570Неконтролируемый путь поиска в библиотеке QT до версий 5.14.0, 5.12.7 и 5.9.10 может позволить аутентифицированному пользователю потенциально получить возможность повышения привилегий через локальный доступ.
CVE-2020-0569Запись за пределами выделенной области в продуктах Intel(R) PROSet/Wireless WiFi в Windows 10 может позволить аутентифицированному пользователю потенциально вызвать отказ в обслуживании через локальный доступ.
CVE-2021-3481Обнаружена ошибка в Qt. В QRadialFetchSimd в qt/qtbase/src/gui/painting/qdrawhelper_p.h в Qt/Qtbase была обнаружена уязвимость чтения за пределами границ. При рендеринге и отображении специально созданного файла Scalable Vector Graphics (SVG) эта ошибка может привести к несанкционированному доступу к памяти. Наивысшая угроза от этой уязвимости — конфиденциальность данных и доступность приложения.
CVE-2013-4422Уязвимость SQL-инъекции в Quassel IRC до версии 0.9.1, когда используются Qt 4.8.5 или более поздняя версия и PostgreSQL 8.2 или более поздняя версия, позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через \ (обратный слэш) в сообщении.
CVE-2006-4811Переполнение целого числа в Qt 3.3 до 3.3.7, 4.1 до 4.1.5 и 4.2 до 4.2.1, используемом в библиотеке KDE khtml, kdelibs 3.1.3 и, возможно, в других пакетах, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через специально созданное изображение pixmap.