Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en QtPrivate::QCommonArrayOps(QPainterPath::Element)::growAppend en Qt SVG en Qt (CVE-2021-45930)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-787 Escritura fuera de límites
Fecha de publicación:
01/01/2022
Última modificación:
07/11/2023

Descripción

Qt SVG en Qt versiones 5.0.0 hasta 6.2.1, presenta una escritura fuera de límites en la función QtPrivate::QCommonArrayOps(QPainterPath::Element)::growAppend (llamada desde QPainterPath::addPath y QPathClipper::intersect).<br />

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:qt:qtsvg:*:*:*:*:*:*:*:* 5.0.0 (incluyendo) 5.15.2 (incluyendo)
cpe:2.3:a:qt:qtsvg:*:*:*:*:*:*:*:* 6.0.0 (incluyendo) 6.2.1 (incluyendo)
cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*