Уязвимость класса QBmpHandler кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или получить несанкционированный доступ к информации с использованием данных BMP
Использование рекомендаций:
Для Qt:
https://codereview.qt-project.org/#/c/238749/
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2018-19873
Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для ОС ОН «Стрелец»:
Обновление программного обеспечения qt4-x11 до версии 4:4.8.7+dfsg.repack-11+deb9u1.osnova1
Для ОС Аврора: https://cve.omp.ru/bb27514
| Балл | 7.5 — высокая опасность |