2020-2036: Qt: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2020-09-21 12:18)
- Neues Advisory
- Version 2 (2020-09-22 18:09)
- Für openSUSE Backports SLE 15 SP1 steht ein Sicherheitsupdate für 'libqt4' zur Behebung der Schwachstellen und eines weiteren, nicht sicherheitsrelevanten Fehlers zur Verfügung.
- Version 3 (2020-09-23 10:14)
- Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für 'libqt4' zur Behebung der Schwachstellen und eines weiteren, nicht sicherheitsrelevanten Fehlers zur Verfügung.
- Version 4 (2020-09-28 10:45)
- Für openSUSE Backports SLE 15 SP2 steht ein Sicherheitsupdate für 'libqt4' zur Behebung der Schwachstellen und eines weiteren, nicht sicherheitsrelevanten Fehlers zur Verfügung.
Betroffene Software
Entwicklung
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Eine Schwachstelle in Qt ermöglicht einem entfernten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs. Mehrere weitere Schwachstellen erlauben einem lokalen Angreifer, sofern er einen Benutzer zu einer Interaktion bewegen kann, das Bewirken eines Denial-of-Service (DoS)-Zustandes sowie eventuell die Ausführung beliebigen Programmcodes.
Für die Distribution openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'libqt4' zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2018-15518
Schwachstelle in Qt ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-19869
Schwachstelle in Qt ermöglicht Denial-of-Service-AngriffCVE-2018-19873
Schwachstelle in Qt ermöglicht Denial-of-Service-AngriffCVE-2020-17507
Schwachstelle in Qt ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.