Уязвимость функции QXMLStreamReader компонента QXmlStream кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с двойным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или получить несанкционированный доступ к информации с помощью специально созданного XML-документа
Использование рекомендаций:
Для Qt:
https://codereview.qt-project.org/#/c/236691/
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2018-15518
Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для ОС ОН «Стрелец»:
Обновление программного обеспечения qt4-x11 до версии 4:4.8.7+dfsg.repack-11+deb9u1.osnova1
Для ОС Аврора: https://cve.omp.ru/bb27514
| Балл | 6.8 — высокая опасность |