Главная страница » CVE
0
9 месяцев
CVE

CVE-2023-32763: Выполнение произвольного кода в Desktop Applications Module

CVE

Выполнение произвольного кода в Desktop Applications Module

Содержание
  1. Уязвимое программное обеспечение
  2. Common Vulnerability Scoring System
  3. Метод эксплуатации
  4. Уменьшение последствий
  5. Common Weakness Enumeration
  6. Ссылки

Уязвимое программное обеспечение

  • Desktop Applications Module: 15-SP5 - 15-SP5
  • SUSE Package Hub 15: 15-SP5 - 15-SP5
  • SUSE Linux Enterprise Server for SAP Applications 15: SP5 - SP5
  • SUSE Linux Enterprise Server 15: SP5 - SP5
  • SUSE Linux Enterprise Real Time 15: SP5 - SP5
  • SUSE Linux Enterprise High Performance Computing 15: SP5 - SP5
  • SUSE Linux Enterprise Desktop 15: SP5 - SP5
  • openSUSE Leap: 15.5 - 15.5
  • qt6-docs-common: до 6.4.2-150500.3.3.1
  • qt6-base-private-devel: до 6.4.2-150500.3.3.1
  • qt6-sql-mysql-debuginfo: до 6.4.2-150500.3.3.1
  • qt6-base-docs-qch: до 6.4.2-150500.3.3.1
  • qt6-sql-unixODBC-debuginfo: до 6.4.2-150500.3.3.1
  • qt6-base-examples: до 6.4.2-150500.3.3.1
  • qt6-test-private-devel: до 6.4.2-150500.3.3.1
  • qt6-platformtheme-gtk3: до 6.4.2-150500.3.3.1
  • qt6-printsupport-private-devel: до 6.4.2-150500.3.3.1
  • qt6-sql-postgresql: до 6.4.2-150500.3.3.1
  • qt6-xml-private-devel: до 6.4.2-150500.3.3.1
  • qt6-platformsupport-private-devel: до 6.4.2-150500.3.3.1
  • qt6-platformtheme-gtk3-debuginfo: до 6.4.2-150500.3.3.1
  • qt6-networkinformation-glib-debuginfo: до 6.4.2-150500.3.3.1
  • qt6-platformtheme-xdgdesktopportal: до 6.4.2-150500.3.3.1
  • qt6-platformtheme-xdgdesktopportal-debuginfo: до 6.4.2-150500.3.3.1
  • qt6-networkinformation-nm-debuginfo: до 6.4.2-150500.3.3.1
  • qt6-printsupport-cups: до 6.4.2-150500.3.3.1
  • qt6-sql-postgresql-debuginfo: до 6.4.2-150500.3.3.1
  • qt6-sql-private-devel: до 6.4.2-150500.3.3.1
  • qt6-network-private-devel: до 6.4.2-150500.3.3.1
  • qt6-networkinformation-glib: до 6.4.2-150500.3.3.1
  • qt6-dbus-private-devel: до 6.4.2-150500.3.3.1
  • qt6-base-examples-debuginfo: до 6.4.2-150500.3.3.1
  • qt6-sql-unixODBC: до 6.4.2-150500.3.3.1
  • qt6-sql-mysql: до 6.4.2-150500.3.3.1
  • qt6-printsupport-cups-debuginfo: до 6.4.2-150500.3.3.1
  • qt6-networkinformation-nm: до 6.4.2-150500.3.3.1
  • qt6-base-docs-html: до 6.4.2-150500.3.3.1
  • qt6-base-devel: до 6.4.2-150500.3.3.1
  • qt6-network-devel: до 6.4.2-150500.3.3.1
  • qt6-opengl-devel: до 6.4.2-150500.3.3.1
  • libQt6PrintSupport6: до 6.4.2-150500.3.3.1
  • qt6-core-devel: до 6.4.2-150500.3.3.1
  • qt6-base-common-devel-debuginfo: до 6.4.2-150500.3.3.1
  • qt6-opengl-private-devel: до 6.4.2-150500.3.3.1
  • qt6-concurrent-devel: до 6.4.2-150500.3.3.1
  • libQt6Sql6: до 6.4.2-150500.3.3.1
  • qt6-widgets-private-devel: до 6.4.2-150500.3.3.1
  • qt6-sql-devel: до 6.4.2-150500.3.3.1
  • qt6-widgets-devel: до 6.4.2-150500.3.3.1
  • qt6-platformsupport-devel-static: до 6.4.2-150500.3.3.1
  • qt6-core-private-devel: до 6.4.2-150500.3.3.1
  • qt6-gui-private-devel: до 6.4.2-150500.3.3.1
  • libQt6OpenGLWidgets6: до 6.4.2-150500.3.3.1
  • qt6-printsupport-devel: до 6.4.2-150500.3.3.1
  • qt6-kmssupport-devel-static: до 6.4.2-150500.3.3.1
  • qt6-openglwidgets-devel: до 6.4.2-150500.3.3.1
  • qt6-sql-sqlite: до 6.4.2-150500.3.3.1
  • qt6-dbus-devel: до 6.4.2-150500.3.3.1
  • qt6-xml-devel: до 6.4.2-150500.3.3.1
  • qt6-test-devel: до 6.4.2-150500.3.3.1
  • qt6-gui-devel: до 6.4.2-150500.3.3.1
  • libQt6Test6-debuginfo: до 6.4.2-150500.3.3.1
  • libQt6OpenGLWidgets6-debuginfo: до 6.4.2-150500.3.3.1
  • libQt6Xml6-debuginfo: до 6.4.2-150500.3.3.1
  • libQt6PrintSupport6-debuginfo: до 6.4.2-150500.3.3.1
  • libQt6Xml6: до 6.4.2-150500.3.3.1
  • libQt6Concurrent6: до 6.4.2-150500.3.3.1
  • libQt6Sql6-debuginfo: до 6.4.2-150500.3.3.1
  • libQt6Test6: до 6.4.2-150500.3.3.1
  • qt6-kmssupport-private-devel: до 6.4.2-150500.3.3.1
  • qt6-sql-sqlite-debuginfo: до 6.4.2-150500.3.3.1
  • qt6-base-common-devel: до 6.4.2-150500.3.3.1
  • libQt6Concurrent6-debuginfo: до 6.4.2-150500.3.3.1
  • qt6-base-debuginfo: до 6.4.2-150500.3.3.1
  • libQt6Gui6-debuginfo: до 6.4.2-150500.3.3.1
  • libQt6DBus6: до 6.4.2-150500.3.3.1
  • libQt6Widgets6: до 6.4.2-150500.3.3.1
  • libQt6Network6: до 6.4.2-150500.3.3.1
  • libQt6Gui6: до 6.4.2-150500.3.3.1
  • qt6-network-tls-debuginfo: до 6.4.2-150500.3.3.1
  • libQt6OpenGL6: до 6.4.2-150500.3.3.1
  • libQt6Core6: до 6.4.2-150500.3.3.1
  • libQt6OpenGL6-debuginfo: до 6.4.2-150500.3.3.1
  • qt6-network-tls: до 6.4.2-150500.3.3.1
  • libQt6Core6-debuginfo: до 6.4.2-150500.3.3.1
  • qt6-base-debugsource: до 6.4.2-150500.3.3.1
  • libQt6Network6-debuginfo: до 6.4.2-150500.3.3.1
  • libQt6DBus6-debuginfo: до 6.4.2-150500.3.3.1
  • libQt6Widgets6-debuginfo: до 6.4.2-150500.3.3.1

Common Vulnerability Scoring System

Рейтинг: ВЫСОКИЙ
Оценка: 7.5
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Метод эксплуатации

Отправка специально созданного вредоносного файла.

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Common Weakness Enumeration

CWE: 119
Описание:Выполнение операций за пределами буфера памяти

Ссылки

Комментарии: 0
Похожие записи
0
04.07.2025
Индикаторы компрометации

Уязвимость JDWP в Production: Как открытые отладочные порта становятся воротами для Криптомайнеров

information security
Группа исследователей Wiz в ходе рутинного мониторинга зафиксировала тревожный инцидент эксплуатации Java Debug Wire Protocol (JDWP) в дикой среде. Атака нацелена на сервер TeamCity - популярный инструмент