Vulnerabilidad en la función generateDirectionalRuns() en el archivo qtextengine.cpp en Qt qtbase (CVE-2019-18281)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
23/10/2019
Última modificación:
18/02/2020
Descripción
Un acceso a memoria fuera de límites en la función generateDirectionalRuns() en el archivo qtextengine.cpp en Qt qtbase versiones 5.11.x y versiones 5.12.x anteriores a 5.12.5, permite a atacantes causar una denegación de servicio al bloquear una aplicación por medio de un archivo de texto que contiene muchos caracteres direccionales.
Impacto
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:qt:qtbase:*:*:*:*:*:*:*:* | 5.11.0 (incluyendo) | 5.11.3 (incluyendo) |
| cpe:2.3:a:qt:qtbase:*:*:*:*:*:*:*:* | 5.12.0 (incluyendo) | 5.12.5 (excluyendo) |
| cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://bugreports.qt.io/browse/QTBUG-77819
- https://bugs.launchpad.net/ubuntu/+source/qtbase-opensource-src/+bug/1848784
- https://codereview.qt-project.org/c/qt/qtbase/+/271889
- https://seclists.org/bugtraq/2019/Nov/4
- https://security.gentoo.org/glsa/202003-60
- https://usn.ubuntu.com/4275-1/
- https://www.debian.org/security/2019/dsa-4556