ГлавнаяБаза уязвимостей БДУ → BDU:2022-04340
6.8высокая

BDU:2022-04340

Уязвимость библиотеки Qt5Core.dll кроссплатформенного фреймворка для разработки программного обеспечения Qt, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-07-13
Описание

Уязвимость библиотеки Qt5Core.dll кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Qt (до 5.14)
Способ устранения

Обновление программного обеспечения до версии 5.14 и выше

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://codereview.qt-project.org/gitweb?p=qt%2Fqttools.git&a=commit&h=c2952ff8df1e18fe0120d8b29901b0b794afccc7https://bugreports.qt.io/browse/QTBUG-15234https://doc.qt.io/qt-5/windows-deployment.htmlhttps://www.binarly.io/advisories/BRLY-2022-027
Проверьте безопасность своего сайта и почты → Полная проверка домена