ГлавнаяБаза уязвимостей БДУ → BDU:2021-03630
5средняя

BDU:2021-03630 (CVE-2020-17507)

Уязвимость функции read_xbm_body кроссплатформенной IDE Qt, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-07-15
Описание

Уязвимость функции read_xbm_body кроссплатформенной IDE Qt связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (8)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Qt (до 5.12.9 включительно)Qt (от 5.13.0 до 5.15.1)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Kramer VIA (4.0.1.1328)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для Qt:
https://codereview.qt-project.org/c/qt/qtbase/+/308495

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2020-17507

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47

Компенсирующие меры для Kramer VIA:
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- применение систем обнаружения и предотвращения вторжений.

Для ОС ОН «Стрелец»:
Обновление программного обеспечения qt4-x11 до версии 4:4.8.7+dfsg.repack-11+deb9u1.osnova1
Обновление программного обеспечения qtbase-opensource-src до версии 5.7.1+dfsg.repack-3+deb9u3.osnova6

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://codereview.qt-project.org/c/qt/qtbase/+/308436https://codereview.qt-project.org/c/qt/qtbase/+/308495https://codereview.qt-project.org/c/qt/qtbase/+/308496https://nvd.nist.gov/vuln/detail/CVE-2020-17507https://security-tracker.debian.org/tracker/CVE-2020-17507https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Проверьте безопасность своего сайта и почты → Полная проверка домена