V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2018-15518
AST
Средний

QXmlStream в Qt 5.x до 5.11.3 имеет двойное освобождение или повреждение памяти во время разбора специально созданного незаконного XML-доку…

CVSS
5.3
Средний
EPSS
0.03
p82
Опубликовано
2018-01-01
Обновлено
2018-01-01
Описание

QXmlStream в Qt 5.x до 5.11.3 имеет двойное освобождение или повреждение памяти во время разбора специально созданного незаконного XML-документа.

Теги · CWE
Повышение привилегий
CWE-415
CWE-416
Затронутые продукты
QtQt4-x11Qt4-x11Qt5-qt3dQt5-qtbaseQt5-qtbaseQt5-qtcanvas3dQt5-qtconnectivityQt5-qtdeclarativeQt5-qtdocQt5-qtgraphicaleffectsQt5-qtimageformatsQt5-qtlocationQt5-qtmultimediaQt5-qtquickcontrolsQt5-qtquickcontrols2Qt5-qtscriptQt5-qtsensorsQt5-qtserialbusQt5-qtserialport
Вектор CVSS
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L
Хронология
2018-01-01
Опубликована
2018-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: L
Низкое (L)
Воздействие на целостность
I: L
Низкое (L)
Воздействие на доступность
A: L
Низкое (L)
Индикаторы эксплуатации
EPSS
0.025 · p82
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
qtОтслеживается
qt4-x11Отслеживается
qt4-x11Отслеживается
qt5-qt3dОтслеживается
qt5-qtbaseОтслеживается
qt5-qtbaseОтслеживается
qt5-qtcanvas3dОтслеживается
qt5-qtconnectivityОтслеживается
qt5-qtdeclarativeОтслеживается
qt5-qtdocОтслеживается
qt5-qtgraphicaleffectsОтслеживается
qt5-qtimageformatsОтслеживается
qt5-qtlocationОтслеживается
qt5-qtmultimediaОтслеживается
qt5-qtquickcontrolsОтслеживается
qt5-qtquickcontrols2Отслеживается
qt5-qtscriptОтслеживается
qt5-qtsensorsОтслеживается
qt5-qtserialbusОтслеживается
qt5-qtserialportОтслеживается
Показаны первые 20 из 40
Источники данных
AST
DEB
CVE
RED
UBU
Связанные уязвимости