Qt5-qttools
Уязвимости
13
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.03382
Распределение по критичности
Критический
0
Высокий
6
Средний
3
Низкий
4
Также сопоставлено как (исходные строки): qt5-qttools
Топ уязвимостей
CVE-2020-13962Qt 5.12.2 до 5.14.2, используемый в неофициальных сборках Mumble 1.3.0 и других продуктах, неправильно обрабатывает очередь ошибок OpenSSL, что может привести к отказу в обслуживании для пользователей QSslSocket. Поскольку ошибки просачиваются в несвязанные сеансы TLS, несвязанный сеанс может быть отключен при сбое любого рукопожатия. (Mumble 1.3.1 не подвержен этой проблеме, независимо от версии Qt.)
CVE-2018-21035В Qt до версии 5.14.1 реализация WebSocket принимает до 2 ГБ для фреймов и 2 ГБ для сообщений. Меньшие ограничения не могут быть настроены. Это облегчает злоумышленникам вызов отказа в обслуживании (потребление памяти).
CVE-2015-9541Qt до версии 5.14 допускает атаку с экспоненциальным расширением XML-сущностей через специально созданный SVG-документ, который неправильно обрабатывается в QXmlStreamReader, что является проблемой, связанной с CVE-2003-1564.
CVE-2020-0570Неконтролируемый путь поиска в библиотеке QT до версий 5.14.0, 5.12.7 и 5.9.10 может позволить аутентифицированному пользователю потенциально получить возможность повышения привилегий через локальный доступ.
CVE-2020-0569Запись за пределами выделенной области в продуктах Intel(R) PROSet/Wireless WiFi в Windows 10 может позволить аутентифицированному пользователю потенциально вызвать отказ в обслуживании через локальный доступ.
CVE-2021-3481Обнаружена ошибка в Qt. В QRadialFetchSimd в qt/qtbase/src/gui/painting/qdrawhelper_p.h в Qt/Qtbase была обнаружена уязвимость чтения за пределами границ. При рендеринге и отображении специально созданного файла Scalable Vector Graphics (SVG) эта ошибка может привести к несанкционированному доступу к памяти. Наивысшая угроза от этой уязвимости — конфиденциальность данных и доступность приложения.
CVE-2018-19872Проблема обнаружена в Qt 5.11. Изображение PPM с неправильным форматом вызывает деление на ноль и сбой в qppmhandler.cpp.
CVE-2018-15518QXmlStream в Qt 5.x до 5.11.3 имеет двойное освобождение или повреждение памяти во время разбора специально созданного незаконного XML-документа.
CVE-2019-18281Обращение к памяти за пределами границ в функции generateDirectionalRuns() в qtextengine.cpp в Qt qtbase 5.11.x и 5.12.x до 5.12.5 позволяет злоумышленникам вызвать отказ в обслуживании, вызвав сбой приложения через текстовый файл, содержащий много направленных символов.
CVE-2018-19873Проблема обнаружена в Qt версий до 5.11.3. QBmpHandler имеет переполнение буфера через данные BMP.
CVE-2018-19871Проблема обнаружена в Qt версий до 5.11.3. QTgaFile имеет неконтролируемое потребление ресурсов.
CVE-2018-19870Проблема обнаружена в Qt версий до 5.11.3. Изображение GIF с неправильным форматом вызывает разыменование нулевого указателя в QGifHandler, что приводит к ошибке сегментации.
CVE-2018-19869Проблема обнаружена в Qt версий до 5.11.3. Изображение SVG с неправильным форматом вызывает ошибку сегментации в qsvghandler.cpp.