Все бюллетени/sisyphus_e2k/ALT-PU-2022-5964-1
ALT-PU-2022-5964-1

Обновление пакета qt5-serialport в ветке sisyphus_e2k

Версия5.15.4-alt1
Задание#0
Опубликовано2022-09-05
Макс. серьёзностьMEDIUM
Серьёзность:

Закрытые проблемы (2)

CVE-2021-45930
MEDIUM5.5

Qt SVG in Qt 5.0.0 through 5.15.2 and 6.0.0 through 6.2.1 has an out-of-bounds write in QtPrivate::QCommonArrayOps::growAppend (called from QPainterPath::addPath and QPathClipper::intersect).

Опубликовано: 2022-01-01Изменено: 2024-11-21
CVSS 2.0СРЕДНЯЯ 4.3
CVSS:2.0/AV:N/AC:M/Au:N/C:N/I:N/A:P
CVSS 3.xСРЕДНЯЯ 5.5
CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Ссылки
CVE-2023-33285
MEDIUM5.3

An issue was discovered in Qt 5.x before 5.15.14, 6.x before 6.2.9, and 6.3.x through 6.5.x before 6.5.1. QDnsLookup has a buffer over-read via a crafted reply from a DNS server.

Опубликовано: 2023-05-22Изменено: 2024-11-21
CVSS 3.xСРЕДНЯЯ 5.3
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Ссылки