ГлавнаяБаза уязвимостей БДУ → BDU:2022-06880
9.3критическая

BDU:2022-06880 (CVE-2008-3632)

Уязвимость кроссплатформенного фреймворка для разработки программного обеспечения Qt, связанная с ошибками управления ресурсом, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2022-11-22
Описание

Уязвимость кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с ошибками управления ресурсом. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании с помощью специально созданной веб-страницы

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)Qt (до 4.6.2 включительно)
Способ устранения

Для Qt:
использование рекомендаций производителя: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=561760

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2008-3632

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17

Оценка CVSS
Балл9.3 — критическая опасность
Источники и патчи
http://trac.webkit.org/changeset/34815https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=561760https://nvd.nist.gov/vuln/detail/CVE-2008-3632https://security-tracker.debian.org/tracker/CVE-2008-3632https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17
Проверьте безопасность своего сайта и почты → Полная проверка домена