Qt до 5.15.12/6.2.7/6.4.2 SQL ODBC Driver Plugin отказ в обслуживании
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 5.0 | $0-$5k | 0.00 |
Сводка
В Qt до 5.15.12/6.2.7/6.4.2 была найдена уязвимость, классифицированная как проблематичный. Поражена неизвестная функция компонента SQL ODBC Driver Plugin. Осуществление манипуляции приводит к отказ в обслуживании. Эта уязвимость обрабатывается как CVE-2023-24607. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.
Подробности
В Qt до 5.15.12/6.2.7/6.4.2 была найдена уязвимость, классифицированная как проблематичный. Поражена неизвестная функция компонента SQL ODBC Driver Plugin. Осуществление манипуляции приводит к отказ в обслуживании. Декларирование проблемы с помощью CWE приводит к CWE-404. Информация о слабости была опубликована 15.04.2023. Консультация доступна по адресу qt.io.
Эта уязвимость обрабатывается как CVE-2023-24607. CVE был назначен 29.01.2023. Техническая информация отсутствует. Сложность атаки довольно высока. Эксплуатационная пригодность, как говорят, затруднена. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.
Присвоено значение Не определено. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $0-$5k. Сканер Nessus предлагает плагин с идентификатором 266307.
Обновление до версии 5.15.13, 6.2.8 и 6.4.3 позволяет устранить данную проблему. Обновление можно загрузить с сайта download.qt.io. Название патча: aaf1381eab6292aa0444a5eadcc24165b6e1c02d. Исправление уже готово и доступно для скачивания на github.com. Рекомендуется произвести апгрейд соответствующего компонента.
Уязвимость также задокументирована в других базах данных уязвимостей: Tenable (266307).
Продукт
Имя
Версия
- 5.15.0
- 5.15.1
- 5.15.2
- 5.15.3
- 5.15.4
- 5.15.5
- 5.15.6
- 5.15.7
- 5.15.8
- 5.15.9
- 5.15.10
- 5.15.11
- 5.15.12
- 6.2.0
- 6.2.1
- 6.2.2
- 6.2.3
- 6.2.4
- 6.2.5
- 6.2.6
- 6.2.7
- 6.4.0
- 6.4.1
- 6.4.2
Лицензия
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 5.0VulDB Meta Temp Score: 5.0
VulDB Базовый балл: 2.6
VulDB Временная оценка: 2.5
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 7.5
NVD Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
Эксплуатация
Класс: отказ в обслуживанииCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 266307
Nessus Имя: Ubuntu 16.04 LTS / 18.04 LTS / 20.04 LTS / 22.04 LTS : Qt vulnerabilities (USN-7780-1)
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Обновление: Qt 5.15.13/6.2.8/6.4.3
Патч: aaf1381eab6292aa0444a5eadcc24165b6e1c02d
Хронология
29.01.2023 🔍15.04.2023 🔍
15.04.2023 🔍
24.10.2025 🔍
Источники
Консультация: aaf1381eab6292aa0444a5eadcc24165b6e1c02dСтатус: Подтверждённый
CVE: CVE-2023-24607 (🔍)
GCVE (CVE): GCVE-0-2023-24607
GCVE (VulDB): GCVE-100-226081
EUVD: 🔍
Вход
Создано: 15.04.2023 08:28Обновлено: 24.10.2025 06:19
Изменения: 15.04.2023 08:28 (42), 03.05.2023 19:29 (1), 03.05.2023 19:36 (11), 01.10.2025 13:05 (17), 24.10.2025 06:19 (1)
Завершенный: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.