Qt qt5-qtwebkit information disclosure

wpiseditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Aktualna Cena (≈)
CTI Interest Score
4.6$0-$5k0.00

Podatność, która została odkryta w Qt. Problemem dotknięta jest nieznana funkcja w komponencie qt5-qtwebkit. Dzięki manipulowaniu przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności ujawnienie informacji. Ma to wpływ na poufność.

Informacja o podatności została opublikowana w dniu 2015-11-05 w formie potwierdzone mailinglist post (oss-sec). Raport na temat podatności został udostępniony pod adresem seclists.org. Podatność ta jest znana jako CVE-2015-8079. Eksploitacja luki uchodzi za łatwą. Możliwe jest zdalne zainicjowanie ataku. Nie potrzeba żadnej formy uwierzytelnienia w celu eksploitacji. Ani szczegóły techniczne nie są znane, ani exploit nie jest publicznie dostępny.

Skaner podatności Nessus jest wyposażony w plugin ID 82549 (Fedora 22 : mingw-qt5-qtbase-5.4.1-1.fc22 / mingw-qt5-qtdeclarative-5.4.1-1.fc22 / etc (2015-4518)), który pomaga ustalić, czy dane środowisko jest podatne na atak.

Aktualizacja eliminuje tę podatność. Potencjalne zabezpieczenie zostało opublikowane przed po ujawnieniu podatności.

Błąd jest również udokumentowany w bazie podatności X-Force (107872), Vulnerability Center (SBV-54140) i Tenable (82549).

Produktinfoedit

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 4.6

VulDB Base Score: 5.3
VulDB Temp Score: 4.6
VulDB Vector: 🔍
VulDB Niezawodność: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Niezawodność: 🔍

NVD Base Score: 🔍

Exploitinfoedit

Klasa: Ujawnienie informacji
CWE: CWE-200
ATT&CK: Nieznany

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Status: Niesprawdzone

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayunlockunlockunlockunlock
Dzisiajunlockunlockunlockunlock

Nessus ID: 82549
Nessus Name: Fedora 22 : mingw-qt5-qtbase-5.4.1-1.fc22 / mingw-qt5-qtdeclarative-5.4.1-1.fc22 / etc (2015-4518)
Nessus File: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfoedit

Zagrożenie: 🔍
Przeciwnicy: 🔍
Geopolityka: 🔍
Gospodarka: 🔍
Prognozy: 🔍
Przeciwdziałanie: 🔍

Przeciwdziałanieinfoedit

Zalecane: Upgrade
Status: 🔍

0-Day Time: 🔍

Oś czasuinfoedit

2015-03-26 🔍
2015-04-01 +6 dni 🔍
2015-04-03 +2 dni 🔍
2015-11-03 +214 dni 🔍
2015-11-05 +2 dni 🔍
2015-11-05 +0 dni 🔍
2015-11-10 +5 dni 🔍
2017-09-07 +667 dni 🔍
2017-09-15 +8 dni 🔍
2018-03-10 +176 dni 🔍

Źródłainfoedit

Raport: seclists.org
Status: Potwierdzone
Potwierdzenie: 🔍

CVE: CVE-2015-8079 (🔍)
X-Force: 107872 - Qt qt5-qtwebkit records information disclosure
Vulnerability Center: 54140 - qt5-qtwebkit and mingw-qt5-qtsvg <5.4.1 Remote Information Disclosure of Visited URLs, Medium

Wpisinfoedit

Stworzono: 2015-11-10 10:36
Aktualizacje: 2018-03-10 11:05
Zmiany: (9) vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai advisory_confirm_url countermeasure_name countermeasure_date
Kompletny: 🔍

Komentarze

Do you know our Splunk app?

Download it now for free!