CVE-2023-45935
LowSummary
W wersjach Qt 6 do 6.6 odkryto problem z dereferencją wskaźnika NULL w funkcji QXcbConnection::initializeAllAtoms(). Istnieją kontrowersje dotyczące tego, ponieważ nie oczekuje się, że aplikacja X powinna kontynuować działanie w przypadku nieprzewidzianego zachowania serwera X.
Risk Assessment
Ryzyko dla organizacji polega na tym, że aplikacje mogą ulegać awariom w wyniku nieprawidłowego działania, co może prowadzić do utraty dostępności usług. Potencjalne anomalie w działaniu aplikacji mogą wpływać na stabilność systemów korzystających z Qt.
Recommendation
Zaleca się aktualizację do najnowszej wersji Qt, aby zminimalizować ryzyko związane z tą podatnością. Należy również monitorować zachowanie aplikacji w środowisku produkcyjnym.
Original NVD description (English source)
Qt 6 through 6.6 was discovered to contain a NULL pointer dereference via the function QXcbConnection::initializeAllAtoms(). NOTE: this is disputed because it is not expected that an X application should continue to run when there is arbitrary anomalous behavior from the X server.

