ГлавнаяБаза уязвимостей БДУ → BDU:2023-05109
7.8высокая

BDU:2023-05109

Уязвимость функции LoadLibrary кроссплатформенного фреймворка для разработки программного обеспечения Qt, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2023-09-04
Описание

Уязвимость функции LoadLibrary кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с возможностью обхода каталога. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации

Затрагиваемое ПО и версии
Qt (до 5.15.8 включительно)Kramer VIA (4.0.1.1328)Qt (от 6.0.0 до 6.2.3 включительно)
Способ устранения

Компенсирующие меры для Kramer VIA:
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- применение систем обнаружения и предотвращения вторжений.

Использование рекомендаций:
Для Qt:
https://codereview.qt-project.org/c/qt/qtbase/+/396440
https://codereview.qt-project.org/c/qt/qtbase/+/396689

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.qt.io/blog/security-advisory-qlockfile-qauthenticator-windows-platform-pluginhttps://codereview.qt-project.org/c/qt/qtbase/+/396440https://codereview.qt-project.org/c/qt/qtbase/+/396689https://vuldb.com/ru/?id.194065https://www.cybersecurity-help.cz/vdb/SB2023080946
Проверьте безопасность своего сайта и почты → Полная проверка домена