8.3высокая
BDU:2021-00349
Уязвимость функции QTextEngine::LayoutData::reallocate кроссплатформенного фреймворка для разработки программного обеспечения Qt, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2021-01-26
Описание
Уязвимость функции QTextEngine::LayoutData::reallocate кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с повреждением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Затрагиваемое ПО и версии
ОС Аврора (3.2)Qt (5.9.1)Sailfish BrowserОС Аврора (до 3.2.2)
Способ устранения
Использование рекомендаций:
Для ОС Аврора:
https://cve.omprussia.ru/bb1321
Оценка CVSS
| Балл | 8.3 — высокая опасность |
Источники и патчи