CVE-2015-9541 - Qt through 5.14 allows an exponential XML entity expansion attack via a crafted SVG document that is

CVE-2015-9541

Summary

Qt through 5.14 allows an exponential XML entity expansion attack via a crafted SVG document that is mishandled in QXmlStreamReader, a related issue to CVE-2003-1564.

References

Vulnerable Configurations

cpe:2.3:a:qt:qt:5.5.0:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.5.0:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.5.1:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.5.1:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.5.2:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.5.2:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.6.0:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.6.0:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.6.1:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.6.1:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.6.1-1:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.6.1-1:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.6.2:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.6.2:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.6.3:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.6.3:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.7:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.7:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.7.0:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.7.0:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.7.1:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.7.1:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.8.0:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.8.0:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.9.0:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.9.0:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.9.0:*:*:*:*:android:*:*
cpe:2.3:a:qt:qt:5.9.0:*:*:*:*:android:*:*
cpe:2.3:a:qt:qt:5.9.1:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.9.1:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.9.2:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.9.2:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.9.3:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.9.3:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.9.3:*:*:*:*:android:*:*
cpe:2.3:a:qt:qt:5.9.3:*:*:*:*:android:*:*
cpe:2.3:a:qt:qt:5.9.4:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.9.4:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.9.5:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.9.5:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.9.6:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.9.6:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.9.7:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.9.7:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.9.8:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.9.8:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.9.9:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.9.9:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.9.10:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.9.10:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.10.0:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.10.0:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.10.1:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.10.1:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.11.0:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.11.0:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.11.1:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.11.1:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.11.2:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.11.2:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.11.3:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.11.3:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.12.0:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.12.0:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.12.1:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.12.1:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.12.2:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.12.2:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.12.3:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.12.3:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.12.4:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.12.4:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.12.5:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.12.5:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.12.6:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.12.6:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.12.7:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.12.7:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*

CVSS

Base:	5.0 (as of 30-04-2020 - 12:57)
Impact:
Exploitability:

CWE

CWE-776

CAPEC

Access

Vector	Complexity	Authentication
NETWORK	LOW	NONE

Impact

Confidentiality	Integrity	Availability
NONE	NONE	PARTIAL

cvss-vector via4

AV:N/AC:L/Au:N/C:N/I:N/A:P

redhat via4

rpms

qt5-assistant-0:5.12.5-2.el8
qt5-assistant-debuginfo-0:5.12.5-2.el8
qt5-designer-0:5.12.5-2.el8
qt5-designer-debuginfo-0:5.12.5-2.el8
qt5-doctools-0:5.12.5-2.el8
qt5-doctools-debuginfo-0:5.12.5-2.el8
qt5-linguist-0:5.12.5-2.el8
qt5-linguist-debuginfo-0:5.12.5-2.el8
qt5-qdbusviewer-0:5.12.5-2.el8
qt5-qdbusviewer-debuginfo-0:5.12.5-2.el8
qt5-qtbase-0:5.12.5-6.el8
qt5-qtbase-common-0:5.12.5-6.el8
qt5-qtbase-debuginfo-0:5.12.5-6.el8
qt5-qtbase-debugsource-0:5.12.5-6.el8
qt5-qtbase-devel-0:5.12.5-6.el8
qt5-qtbase-devel-debuginfo-0:5.12.5-6.el8
qt5-qtbase-examples-0:5.12.5-6.el8
qt5-qtbase-examples-debuginfo-0:5.12.5-6.el8
qt5-qtbase-gui-0:5.12.5-6.el8
qt5-qtbase-gui-debuginfo-0:5.12.5-6.el8
qt5-qtbase-mysql-0:5.12.5-6.el8
qt5-qtbase-mysql-debuginfo-0:5.12.5-6.el8
qt5-qtbase-odbc-0:5.12.5-6.el8
qt5-qtbase-odbc-debuginfo-0:5.12.5-6.el8
qt5-qtbase-postgresql-0:5.12.5-6.el8
qt5-qtbase-postgresql-debuginfo-0:5.12.5-6.el8
qt5-qtbase-private-devel-0:5.12.5-6.el8
qt5-qtbase-static-0:5.12.5-6.el8
qt5-qtbase-tests-debuginfo-0:5.12.5-6.el8
qt5-qttools-0:5.12.5-2.el8
qt5-qttools-common-0:5.12.5-2.el8
qt5-qttools-debuginfo-0:5.12.5-2.el8
qt5-qttools-debugsource-0:5.12.5-2.el8
qt5-qttools-devel-0:5.12.5-2.el8
qt5-qttools-devel-debuginfo-0:5.12.5-2.el8
qt5-qttools-examples-0:5.12.5-2.el8
qt5-qttools-examples-debuginfo-0:5.12.5-2.el8
qt5-qttools-libs-designer-0:5.12.5-2.el8
qt5-qttools-libs-designer-debuginfo-0:5.12.5-2.el8
qt5-qttools-libs-designercomponents-0:5.12.5-2.el8
qt5-qttools-libs-designercomponents-debuginfo-0:5.12.5-2.el8
qt5-qttools-libs-help-0:5.12.5-2.el8
qt5-qttools-libs-help-debuginfo-0:5.12.5-2.el8
qt5-qttools-static-0:5.12.5-2.el8
qt5-qttools-tests-debuginfo-0:5.12.5-2.el8
qt5-qtwebsockets-0:5.12.5-2.el8
qt5-qtwebsockets-debuginfo-0:5.12.5-2.el8
qt5-qtwebsockets-debugsource-0:5.12.5-2.el8
qt5-qtwebsockets-devel-0:5.12.5-2.el8
qt5-qtwebsockets-devel-debuginfo-0:5.12.5-2.el8
qt5-qtwebsockets-examples-0:5.12.5-2.el8
qt5-qtwebsockets-examples-debuginfo-0:5.12.5-2.el8
qt5-qtwebsockets-tests-debuginfo-0:5.12.5-2.el8

refmap via4

fedora	FEDORA-2020-3069e44be5 FEDORA-2020-ca02c529f8
misc	https://bugreports.qt.io/browse/QTBUG-47417

Last major update

30-04-2020 - 12:57

Published

24-01-2020 - 22:15

Last modified

30-04-2020 - 12:57