CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2023-45935

Low
Published: Translated: NVD NIST

Summary

W wersjach Qt 6 do 6.6 odkryto problem z dereferencją wskaźnika NULL w funkcji QXcbConnection::initializeAllAtoms(). Istnieją kontrowersje dotyczące tego, ponieważ nie oczekuje się, że aplikacja X powinna kontynuować działanie w przypadku nieprzewidzianego zachowania serwera X.

Risk Assessment

Ryzyko dla organizacji polega na tym, że aplikacje mogą ulegać awariom w wyniku nieprawidłowego działania, co może prowadzić do utraty dostępności usług. Potencjalne anomalie w działaniu aplikacji mogą wpływać na stabilność systemów korzystających z Qt.

Recommendation

Zaleca się aktualizację do najnowszej wersji Qt, aby zminimalizować ryzyko związane z tą podatnością. Należy również monitorować zachowanie aplikacji w środowisku produkcyjnym.

Original NVD description (English source)

Qt 6 through 6.6 was discovered to contain a NULL pointer dereference via the function QXcbConnection::initializeAllAtoms(). NOTE: this is disputed because it is not expected that an X application should continue to run when there is arbitrary anomalous behavior from the X server.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS