BDU:2019-00922

The Qt Company, АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, ООО «РусБИТех-А Astra Linux Special Edition для «Эльбрус», Qt, Astra Linux Special Edition, ОС ОН «Стрелец», Debian

НЕ ОЦЕНЕНО

Дата обнаружения

2018-12-26

Официальное описание

Уязвимость функции QXMLStreamReader компонента QXmlStream кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с двойным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или получить несанкционированный доступ к информации с помощью специально созданного XML-документа

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Qt: https://codereview.qt-project.org/#/c/236691/

Для Debian: https://security-tracker.debian.org/tracker/CVE-2018-15518

Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОС ОН «Стрелец»: Обновление программного обеспечения qt4-x11 до версии 4:4.8.7+dfsg.repack-11+deb9u1.osnova1

Для ОС Аврора: https://cve.omp.ru/bb27514

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей