ГлавнаяБаза уязвимостей БДУ → BDU:2023-05049
7.8высокая

BDU:2023-05049 (CVE-2018-21035)

Уязвимость компонента WebSocket кроссплатформенного фреймворка для разработки программного обеспечения Qt, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-08-31
Описание

Уязвимость компонента WebSocket кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Qt (до 5.14.1 включительно)Kramer VIA (4.0.1.1328)ОС Аврора (до 5.1.4 включительно)
Способ устранения

Использование рекомендаций:

Для Qt:
https://bugreports.qt.io/browse/QTBUG-70693
https://codereview.qt-project.org/c/qt/qtwebsockets/+/284735

Для программных продуктов Red Hat Inc:
https://access.redhat.com/security/cve/cve-2018-21035

Компенсирующие меры для Kramer VIA:
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- применение систем обнаружения и предотвращения вторжений.

Для ОС Аврора: https://cve.omp.ru/bb27514

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://bugreports.qt.io/browse/QTBUG-70693https://codereview.qt-project.org/c/qt/qtwebsockets/+/284735https://access.redhat.com/security/cve/cve-2018-21035https://vuldb.com/?id.150725https://cve.omp.ru/bb27514
Проверьте безопасность своего сайта и почты → Полная проверка домена