Vulnérabilités dans Qt

Date de publication : 28/09/2020

Plusieurs vulnérabilités ont été corrigées dans Qt, un créateur d’interfaces graphiques. Elles peuvent permettre à un attaquant de provoquer un déni de service ou une exécution de code arbitraire.

CVE-2018-15518 [Score CVSS v3 : 8.8] : Une vulnérabilité de type “double free” a été découverte dans QXmlStream dans Qt. Elle peut permettre à un attaquant distant et non authentifié de provoquer une exécution de code arbitraire via un document XML spécialement conçu.

CVE-2018-19873 [Score CVSS v3 : 9.8] : Une vulnérabilité de type “débordement de tampon” a été découverte dans la fonctionnalité QBmpHandler de Qt. Elle peut permettre à un attaquant distant et non authentifié de provoquer un déni de service ou une exécution de code arbitraire.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Déni de service

Exécution de code arbitraire

Criticité

Score CVSS v3 : 9.8 max

Existence d’un code d’exploitation

Aucun code d’exploitation n’est disponible publiquement

Composants vulnérables

Qt jusqu’à la version 5.11.3

CVE

CVE-2018-15518

CVE-2018-19869

CVE-2018-19873

CVE-2020-17507

Solutions ou recommandations

Mise en place de correctifs de sécurité

Mettre à jour Qt vers une version non vulnérable

Solution de contournement

Aucune solution de contournement

Liens

openSUSE-SU-2020:1530-1: moderate: Security update for libqt4