ID CVE-2015-9541
Summary Qt through 5.14 allows an exponential XML entity expansion attack via a crafted SVG document that is mishandled in QXmlStreamReader, a related issue to CVE-2003-1564.
References
Vulnerable Configurations
  • cpe:2.3:a:qt:qt:5.5.0:*:*:*:*:*:*:*
    cpe:2.3:a:qt:qt:5.5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:qt:qt:5.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:qt:qt:5.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:qt:qt:5.5.2:*:*:*:*:*:*:*
    cpe:2.3:a:qt:qt:5.5.2:*:*:*:*:*:*:*
  • cpe:2.3:a:qt:qt:5.6.0:*:*:*:*:*:*:*
    cpe:2.3:a:qt:qt:5.6.0:*:*:*:*:*:*:*
  • cpe:2.3:a:qt:qt:5.6.1:*:*:*:*:*:*:*
    cpe:2.3:a:qt:qt:5.6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:qt:qt:5.6.1-1:*:*:*:*:*:*:*
    cpe:2.3:a:qt:qt:5.6.1-1:*:*:*:*:*:*:*
  • cpe:2.3:a:qt:qt:5.6.2:*:*:*:*:*:*:*
    cpe:2.3:a:qt:qt:5.6.2:*:*:*:*:*:*:*
  • cpe:2.3:a:qt:qt:5.6.3:*:*:*:*:*:*:*
    cpe:2.3:a:qt:qt:5.6.3:*:*:*:*:*:*:*
  • cpe:2.3:a:qt:qt:5.7:*:*:*:*:*:*:*
    cpe:2.3:a:qt:qt:5.7:*:*:*:*:*:*:*
  • cpe:2.3:a:qt:qt:5.7.0:*:*:*:*:*:*:*
    cpe:2.3:a:qt:qt:5.7.0:*:*:*:*:*:*:*
  • cpe:2.3:a:qt:qt:5.7.1:*:*:*:*:*:*:*
    cpe:2.3:a:qt:qt:5.7.1:*:*:*:*:*:*:*
  • cpe:2.3:a:qt:qt:5.8.0:*:*:*:*:*:*:*
    cpe:2.3:a:qt:qt:5.8.0:*:*:*:*:*:*:*
  • cpe:2.3:a:qt:qt:5.9.0:*:*:*:*:*:*:*
    cpe:2.3:a:qt:qt:5.9.0:*:*:*:*:*:*:*
  • cpe:2.3:a:qt:qt:5.9.0:*:*:*:*:android:*:*
    cpe:2.3:a:qt:qt:5.9.0:*:*:*:*:android:*:*
  • cpe:2.3:a:qt:qt:5.9.1:*:*:*:*:*:*:*
    cpe:2.3:a:qt:qt:5.9.1:*:*:*:*:*:*:*
  • cpe:2.3:a:qt:qt:5.9.2:*:*:*:*:*:*:*
    cpe:2.3:a:qt:qt:5.9.2:*:*:*:*:*:*:*
  • cpe:2.3:a:qt:qt:5.9.3:*:*:*:*:*:*:*
    cpe:2.3:a:qt:qt:5.9.3:*:*:*:*:*:*:*
  • cpe:2.3:a:qt:qt:5.9.3:*:*:*:*:android:*:*
    cpe:2.3:a:qt:qt:5.9.3:*:*:*:*:android:*:*
  • cpe:2.3:a:qt:qt:5.9.4:*:*:*:*:*:*:*
    cpe:2.3:a:qt:qt:5.9.4:*:*:*:*:*:*:*
  • cpe:2.3:a:qt:qt:5.9.5:*:*:*:*:*:*:*
    cpe:2.3:a:qt:qt:5.9.5:*:*:*:*:*:*:*
  • cpe:2.3:a:qt:qt:5.9.6:*:*:*:*:*:*:*
    cpe:2.3:a:qt:qt:5.9.6:*:*:*:*:*:*:*
  • cpe:2.3:a:qt:qt:5.9.7:*:*:*:*:*:*:*
    cpe:2.3:a:qt:qt:5.9.7:*:*:*:*:*:*:*
  • cpe:2.3:a:qt:qt:5.9.8:*:*:*:*:*:*:*
    cpe:2.3:a:qt:qt:5.9.8:*:*:*:*:*:*:*
  • cpe:2.3:a:qt:qt:5.9.9:*:*:*:*:*:*:*
    cpe:2.3:a:qt:qt:5.9.9:*:*:*:*:*:*:*
  • cpe:2.3:a:qt:qt:5.9.10:*:*:*:*:*:*:*
    cpe:2.3:a:qt:qt:5.9.10:*:*:*:*:*:*:*
  • cpe:2.3:a:qt:qt:5.10.0:*:*:*:*:*:*:*
    cpe:2.3:a:qt:qt:5.10.0:*:*:*:*:*:*:*
  • cpe:2.3:a:qt:qt:5.10.1:*:*:*:*:*:*:*
    cpe:2.3:a:qt:qt:5.10.1:*:*:*:*:*:*:*
  • cpe:2.3:a:qt:qt:5.11.0:*:*:*:*:*:*:*
    cpe:2.3:a:qt:qt:5.11.0:*:*:*:*:*:*:*
  • cpe:2.3:a:qt:qt:5.11.1:*:*:*:*:*:*:*
    cpe:2.3:a:qt:qt:5.11.1:*:*:*:*:*:*:*
  • cpe:2.3:a:qt:qt:5.11.2:*:*:*:*:*:*:*
    cpe:2.3:a:qt:qt:5.11.2:*:*:*:*:*:*:*
  • cpe:2.3:a:qt:qt:5.11.3:*:*:*:*:*:*:*
    cpe:2.3:a:qt:qt:5.11.3:*:*:*:*:*:*:*
  • cpe:2.3:a:qt:qt:5.12.0:*:*:*:*:*:*:*
    cpe:2.3:a:qt:qt:5.12.0:*:*:*:*:*:*:*
  • cpe:2.3:a:qt:qt:5.12.1:*:*:*:*:*:*:*
    cpe:2.3:a:qt:qt:5.12.1:*:*:*:*:*:*:*
  • cpe:2.3:a:qt:qt:5.12.2:*:*:*:*:*:*:*
    cpe:2.3:a:qt:qt:5.12.2:*:*:*:*:*:*:*
  • cpe:2.3:a:qt:qt:5.12.3:*:*:*:*:*:*:*
    cpe:2.3:a:qt:qt:5.12.3:*:*:*:*:*:*:*
  • cpe:2.3:a:qt:qt:5.12.4:*:*:*:*:*:*:*
    cpe:2.3:a:qt:qt:5.12.4:*:*:*:*:*:*:*
  • cpe:2.3:a:qt:qt:5.12.5:*:*:*:*:*:*:*
    cpe:2.3:a:qt:qt:5.12.5:*:*:*:*:*:*:*
  • cpe:2.3:a:qt:qt:5.12.6:*:*:*:*:*:*:*
    cpe:2.3:a:qt:qt:5.12.6:*:*:*:*:*:*:*
  • cpe:2.3:a:qt:qt:5.12.7:*:*:*:*:*:*:*
    cpe:2.3:a:qt:qt:5.12.7:*:*:*:*:*:*:*
  • cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*
    cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*
  • cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*
    cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*
CVSS
Base: 5.0 (as of 30-04-2020 - 12:57)
Impact:
Exploitability:
CWE CWE-776
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:N/I:N/A:P
redhat via4
rpms
  • qt5-assistant-0:5.12.5-2.el8
  • qt5-assistant-debuginfo-0:5.12.5-2.el8
  • qt5-designer-0:5.12.5-2.el8
  • qt5-designer-debuginfo-0:5.12.5-2.el8
  • qt5-doctools-0:5.12.5-2.el8
  • qt5-doctools-debuginfo-0:5.12.5-2.el8
  • qt5-linguist-0:5.12.5-2.el8
  • qt5-linguist-debuginfo-0:5.12.5-2.el8
  • qt5-qdbusviewer-0:5.12.5-2.el8
  • qt5-qdbusviewer-debuginfo-0:5.12.5-2.el8
  • qt5-qtbase-0:5.12.5-6.el8
  • qt5-qtbase-common-0:5.12.5-6.el8
  • qt5-qtbase-debuginfo-0:5.12.5-6.el8
  • qt5-qtbase-debugsource-0:5.12.5-6.el8
  • qt5-qtbase-devel-0:5.12.5-6.el8
  • qt5-qtbase-devel-debuginfo-0:5.12.5-6.el8
  • qt5-qtbase-examples-0:5.12.5-6.el8
  • qt5-qtbase-examples-debuginfo-0:5.12.5-6.el8
  • qt5-qtbase-gui-0:5.12.5-6.el8
  • qt5-qtbase-gui-debuginfo-0:5.12.5-6.el8
  • qt5-qtbase-mysql-0:5.12.5-6.el8
  • qt5-qtbase-mysql-debuginfo-0:5.12.5-6.el8
  • qt5-qtbase-odbc-0:5.12.5-6.el8
  • qt5-qtbase-odbc-debuginfo-0:5.12.5-6.el8
  • qt5-qtbase-postgresql-0:5.12.5-6.el8
  • qt5-qtbase-postgresql-debuginfo-0:5.12.5-6.el8
  • qt5-qtbase-private-devel-0:5.12.5-6.el8
  • qt5-qtbase-static-0:5.12.5-6.el8
  • qt5-qtbase-tests-debuginfo-0:5.12.5-6.el8
  • qt5-qttools-0:5.12.5-2.el8
  • qt5-qttools-common-0:5.12.5-2.el8
  • qt5-qttools-debuginfo-0:5.12.5-2.el8
  • qt5-qttools-debugsource-0:5.12.5-2.el8
  • qt5-qttools-devel-0:5.12.5-2.el8
  • qt5-qttools-devel-debuginfo-0:5.12.5-2.el8
  • qt5-qttools-examples-0:5.12.5-2.el8
  • qt5-qttools-examples-debuginfo-0:5.12.5-2.el8
  • qt5-qttools-libs-designer-0:5.12.5-2.el8
  • qt5-qttools-libs-designer-debuginfo-0:5.12.5-2.el8
  • qt5-qttools-libs-designercomponents-0:5.12.5-2.el8
  • qt5-qttools-libs-designercomponents-debuginfo-0:5.12.5-2.el8
  • qt5-qttools-libs-help-0:5.12.5-2.el8
  • qt5-qttools-libs-help-debuginfo-0:5.12.5-2.el8
  • qt5-qttools-static-0:5.12.5-2.el8
  • qt5-qttools-tests-debuginfo-0:5.12.5-2.el8
  • qt5-qtwebsockets-0:5.12.5-2.el8
  • qt5-qtwebsockets-debuginfo-0:5.12.5-2.el8
  • qt5-qtwebsockets-debugsource-0:5.12.5-2.el8
  • qt5-qtwebsockets-devel-0:5.12.5-2.el8
  • qt5-qtwebsockets-devel-debuginfo-0:5.12.5-2.el8
  • qt5-qtwebsockets-examples-0:5.12.5-2.el8
  • qt5-qtwebsockets-examples-debuginfo-0:5.12.5-2.el8
  • qt5-qtwebsockets-tests-debuginfo-0:5.12.5-2.el8
refmap via4
fedora
  • FEDORA-2020-3069e44be5
  • FEDORA-2020-ca02c529f8
misc https://bugreports.qt.io/browse/QTBUG-47417
Last major update 30-04-2020 - 12:57
Published 24-01-2020 - 22:15
Last modified 30-04-2020 - 12:57
Back to Top