ГлавнаяБаза уязвимостей БДУ → BDU:2023-05106
7.8высокая

BDU:2023-05106 (CVE-2023-32373)

Уязвимость функции QSvgFont (Qt SVG) кроссплатформенного фреймворка для разработки программного обеспечения Qt, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-09-04
Описание

Уязвимость функции QSvgFont (Qt SVG) кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с возможностью обхода каталога. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Red Hat Enterprise Linux (9)Astra Linux Special Edition (4.7)Fedora (38)Qt (до 5.15.14)Qt (от 6.0.0 до 6.2.9)Qt (от 6.3.0 до 6.5.1)РОСА ХРОМ (12.4)Kramer VIA (4.0.1.1328)ОСОН ОСнова Оnyx (до 2.9)
Способ устранения

Компенсирующие меры для Kramer VIA:
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- применение систем обнаружения и предотвращения вторжений.

Использование рекомендаций:
Для Qt:
https://codereview.qt-project.org/c/qt/qtsvg/+/474093

Для Red Hat Enterprise Linux^
https://access.redhat.com/security/cve/cve-2023-32373

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2023/08/msg00028.html

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/UE3IHQZCEUFVOPWG75V2HDKXNUZBB4FX/

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения qt4-x11 до версии 4:4.8.7+dfsg.repack-18+deb10u2.osnova1

Для ОС Astra Linux:
- обновить пакет qt4-x11 до 4:4.8.7+dfsg-20astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
- обновить пакет qtsvg-opensource-src до 5.15.2-0astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для Astra Linux Special Edition 1.6 «Смоленск»::
- обновить пакет qt4-x11 до 4:4.8.7+dfsg-11astra9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
- обновить пакет qtsvg-opensource-src до 5.11.0-0astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
- обновить пакет qt4-x11 до 4:4.8.7+dfsg-20astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
- обновить пакет qtsvg-opensource-src до 5.15.2-0astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2677

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.qt.io/blog/security-advisory-qt-svghttps://codereview.qt-project.org/c/qt/qtsvg/+/474093https://access.redhat.com/security/cve/cve-2023-32373https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/UE3IHQZCEUFVOPWG75V2HDKXNUZBB4FX/https://vuldb.com/ru/?id.228572https://www.cybersecurity-help.cz/vdb/SB2023053067https://security-tracker.debian.org/tracker/CVE-2023-32573https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/
Проверьте безопасность своего сайта и почты → Полная проверка домена