Qt तक 5.15.12/6.2.7/6.4.2 SQL ODBC Driver Plugin सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.0$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Qt तक 5.15.12/6.2.7/6.4.2 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक SQL ODBC Driver Plugin की। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। इस संवेदनशीलता को CVE-2023-24607 के रूप में जाना जाता है। कोई शोषण मौजूद नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Qt तक 5.15.12/6.2.7/6.4.2 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक SQL ODBC Driver Plugin की। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-404 मिलता है। इस कमजोरी को प्रकाशित किया गया था 15/04/2023. सलाह qt.io पर डाउनलोड हेतु साझा की गई है।

इस संवेदनशीलता को CVE-2023-24607 के रूप में जाना जाता है। CVE आवंटन 29/01/2023 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. हमले की जटिलता काफी अधिक है। शोषण करना कठिन बताया गया है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह परिभाषित नहीं के रूप में घोषित है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी. Nessus वल्नरेबिलिटी स्कैनर 266307 आईडी के साथ एक प्लगइन उपलब्ध कराता है।

5.15.13, 6.2.8 , 6.4.3 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। अपडेट किया गया संस्करण download.qt.io से डाउनलोड के लिए तैयार है। पैच का नाम aaf1381eab6292aa0444a5eadcc24165b6e1c02d है। बगफिक्स github.com से डाउनलोड किया जा सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: Tenable (266307).

उत्पादजानकारी

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.0
VulDB मेटा अस्थायी स्कोर: 5.0

VulDB मूल स्कोर: 2.6
VulDB अस्थायी स्कोर: 2.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 7.5
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 266307
Nessus नाम: Ubuntu 16.04 LTS / 18.04 LTS / 20.04 LTS / 22.04 LTS : Qt vulnerabilities (USN-7780-1)

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Qt 5.15.13/6.2.8/6.4.3
पैच: aaf1381eab6292aa0444a5eadcc24165b6e1c02d

समयरेखाजानकारी

29/01/2023 🔍
15/04/2023 +75 दिन 🔍
15/04/2023 +0 दिन 🔍
24/10/2025 +923 दिन 🔍

स्रोतजानकारी

सलाह: aaf1381eab6292aa0444a5eadcc24165b6e1c02d
स्थिति: पुष्टि की गई

CVE: CVE-2023-24607 (🔍)
GCVE (CVE): GCVE-0-2023-24607
GCVE (VulDB): GCVE-100-226081
EUVD: 🔍

प्रविष्टिजानकारी

बनाया गया: 15/04/2023 08:28 AM
अद्यतनित: 24/10/2025 06:19 AM
परिवर्तन: 15/04/2023 08:28 AM (42), 03/05/2023 07:29 PM (1), 03/05/2023 07:36 PM (11), 01/10/2025 01:05 PM (17), 24/10/2025 06:19 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!