BDU:2022-06880

The Qt Company, Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Debian GNU/Linux, Astra Linux Special Edition, Qt

КРИТИЧЕСКИЙ
Вероятность (EPSS) Нет данных
Тяжесть (CVSS) CVSS 9.5
Дата обнаружения

2008-06-26

Профиль угрозы (Вектор)
Доступ
Сеть
Сложность
Низкая
Привилегии
Не требуются
Жертва
Бездействует
Строка: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Официальное описание

Уязвимость кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с ошибками управления ресурсом. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании с помощью специально созданной веб-страницы

Технический анализ и план устранения

Рекомендация ФСТЭК

Для Qt: использование рекомендаций производителя: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=561760

Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2008-3632

Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
Обсуждение и опыт коллег
0
Чтобы оставить комментарий, необходимо войти или зарегистрироваться.

Пока никто не поделился опытом.
Станьте первым!

← Вернуться к списку уязвимостей