Уязвимость функции QGifHandler кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного GIF-изображения
Использование рекомендаций:
Для Qt:
https://codereview.qt-project.org/#/c/235998/
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2018-19870
Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для ОС ОН «Стрелец»:
Обновление программного обеспечения qt4-x11 до версии 4:4.8.7+dfsg.repack-11+deb9u1.osnova1
Для ОС Аврора: https://cve.omp.ru/bb27514
| Балл | 6.8 — высокая опасность |