Уязвимость компонента WebSocket кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Использование рекомендаций:
Для Qt:
https://bugreports.qt.io/browse/QTBUG-70693
https://codereview.qt-project.org/c/qt/qtwebsockets/+/284735
Для программных продуктов Red Hat Inc:
https://access.redhat.com/security/cve/cve-2018-21035
Компенсирующие меры для Kramer VIA:
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- применение систем обнаружения и предотвращения вторжений.
Для ОС Аврора: https://cve.omp.ru/bb27514
| Балл | 7.8 — высокая опасность |