PT-2024-13315 · Qt Company+2 · Qt+2

Gregory Duck

·

Publicado

2024-01-26

·

Atualizado

2024-12-20

·

CVE-2023-45935

CVSS v3.1

4.2

Média

VetorAV:L/AC:L/PR:H/UI:R/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões 6 a 6.6 do Qt
Descrição
Foi detectada uma desreferência de ponteiro NULL na função QXcbConnection::initializeAllAtoms(). Esta questão é controversa, pois não se espera que uma aplicação X continue em execução quando há um comportamento anômalo arbitrário por parte do servidor X.
Recomendações
Para as versões 6 a 6.6 do Qt, considere desativar a função QXcbConnection::initializeAllAtoms() como uma solução temporária até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

CVE-2023-45935
ECHO-2BCD-2D8F-ED84
OESA-2024-1537
OESA-2024-1538
OESA-2024-1539
OESA-2024-1540
OESA-2024-1614
OESA-2024-2572
SUSE-SU-2024:2873-1
SUSE-SU-2024:2882-1
SUSE-SU-2024:2883-1
SUSE-SU-2024:2890-1
SUSE-SU-2024:2946-1
SUSE-SU-2024_2873-1
SUSE-SU-2024_2882-1
SUSE-SU-2024_2883-1
SUSE-SU-2024_2890-1

Produtos afetados

Debian
Qt
Suse