CVE-2018-15518 - QXmlStream in Qt 5.x before 5.11.3 has a double-free or corruption during parsing of a specially cra

CVE-2018-15518

Summary

QXmlStream in Qt 5.x before 5.11.3 has a double-free or corruption during parsing of a specially crafted illegal XML document.

References

Vulnerable Configurations

cpe:2.3:a:qt:qt:5.5.0:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.5.0:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.5.1:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.5.1:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.5.2:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.5.2:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.6.0:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.6.0:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.6.1:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.6.1:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.6.1-1:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.6.1-1:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.6.2:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.6.2:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.6.3:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.6.3:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.7:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.7:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.7.0:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.7.0:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.7.1:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.7.1:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.8.0:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.8.0:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.9.0:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.9.0:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.9.0:*:*:*:*:android:*:*
cpe:2.3:a:qt:qt:5.9.0:*:*:*:*:android:*:*
cpe:2.3:a:qt:qt:5.9.1:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.9.1:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.9.2:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.9.2:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.9.3:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.9.3:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.9.3:*:*:*:*:android:*:*
cpe:2.3:a:qt:qt:5.9.3:*:*:*:*:android:*:*
cpe:2.3:a:qt:qt:5.9.4:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.9.4:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.9.5:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.9.5:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.9.6:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.9.6:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.9.7:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.9.7:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.9.8:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.9.8:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.9.9:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.9.9:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.9.10:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.9.10:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.10.0:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.10.0:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.10.1:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.10.1:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.11.0:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.11.0:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.11.1:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.11.1:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.11.2:*:*:*:*:*:*:*
cpe:2.3:a:qt:qt:5.11.2:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:leap:42.3:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:leap:42.3:*:*:*:*:*:*:*

CVSS

Base:	6.8 (as of 28-09-2020 - 09:15)
Impact:
Exploitability:

CWE

CWE-415

CAPEC

Access

Vector	Complexity	Authentication
NETWORK	MEDIUM	NONE

Impact

Confidentiality	Integrity	Availability
PARTIAL	PARTIAL	PARTIAL

cvss-vector via4

AV:N/AC:M/Au:N/C:P/I:P/A:P

redhat via4

advisories

rhsa
id RHSA-2019:2135
rhsa
id RHSA-2019:3390

rpms

qt5-assistant-0:5.9.7-1.el7
qt5-designer-0:5.9.7-1.el7
qt5-doctools-0:5.9.7-1.el7
qt5-linguist-0:5.9.7-1.el7
qt5-qdbusviewer-0:5.9.7-1.el7
qt5-qt3d-0:5.9.7-1.el7
qt5-qt3d-debuginfo-0:5.9.7-1.el7
qt5-qt3d-devel-0:5.9.7-1.el7
qt5-qt3d-doc-0:5.9.7-1.el7
qt5-qt3d-examples-0:5.9.7-1.el7
qt5-qtbase-0:5.9.7-2.el7
qt5-qtbase-common-0:5.9.7-2.el7
qt5-qtbase-debuginfo-0:5.9.7-2.el7
qt5-qtbase-devel-0:5.9.7-2.el7
qt5-qtbase-doc-0:5.9.7-2.el7
qt5-qtbase-examples-0:5.9.7-2.el7
qt5-qtbase-gui-0:5.9.7-2.el7
qt5-qtbase-mysql-0:5.9.7-2.el7
qt5-qtbase-odbc-0:5.9.7-2.el7
qt5-qtbase-postgresql-0:5.9.7-2.el7
qt5-qtbase-static-0:5.9.7-2.el7
qt5-qtcanvas3d-0:5.9.7-1.el7
qt5-qtcanvas3d-debuginfo-0:5.9.7-1.el7
qt5-qtcanvas3d-doc-0:5.9.7-1.el7
qt5-qtcanvas3d-examples-0:5.9.7-1.el7
qt5-qtconnectivity-0:5.9.7-1.el7
qt5-qtconnectivity-debuginfo-0:5.9.7-1.el7
qt5-qtconnectivity-devel-0:5.9.7-1.el7
qt5-qtconnectivity-doc-0:5.9.7-1.el7
qt5-qtconnectivity-examples-0:5.9.7-1.el7
qt5-qtdeclarative-0:5.9.7-1.el7
qt5-qtdeclarative-debuginfo-0:5.9.7-1.el7
qt5-qtdeclarative-devel-0:5.9.7-1.el7
qt5-qtdeclarative-doc-0:5.9.7-1.el7
qt5-qtdeclarative-examples-0:5.9.7-1.el7
qt5-qtdeclarative-static-0:5.9.7-1.el7
qt5-qtdoc-0:5.9.7-1.el7
qt5-qtgraphicaleffects-0:5.9.7-1.el7
qt5-qtgraphicaleffects-debuginfo-0:5.9.7-1.el7
qt5-qtgraphicaleffects-doc-0:5.9.7-1.el7
qt5-qtimageformats-0:5.9.7-1.el7
qt5-qtimageformats-debuginfo-0:5.9.7-1.el7
qt5-qtimageformats-doc-0:5.9.7-1.el7
qt5-qtlocation-0:5.9.7-1.el7
qt5-qtlocation-debuginfo-0:5.9.7-1.el7
qt5-qtlocation-devel-0:5.9.7-1.el7
qt5-qtlocation-doc-0:5.9.7-1.el7
qt5-qtlocation-examples-0:5.9.7-1.el7
qt5-qtmultimedia-0:5.9.7-1.el7
qt5-qtmultimedia-debuginfo-0:5.9.7-1.el7
qt5-qtmultimedia-devel-0:5.9.7-1.el7
qt5-qtmultimedia-doc-0:5.9.7-1.el7
qt5-qtmultimedia-examples-0:5.9.7-1.el7
qt5-qtquickcontrols-0:5.9.7-1.el7
qt5-qtquickcontrols-debuginfo-0:5.9.7-1.el7
qt5-qtquickcontrols-doc-0:5.9.7-1.el7
qt5-qtquickcontrols-examples-0:5.9.7-1.el7
qt5-qtquickcontrols2-0:5.9.7-1.el7
qt5-qtquickcontrols2-debuginfo-0:5.9.7-1.el7
qt5-qtquickcontrols2-devel-0:5.9.7-1.el7
qt5-qtquickcontrols2-doc-0:5.9.7-1.el7
qt5-qtquickcontrols2-examples-0:5.9.7-1.el7
qt5-qtscript-0:5.9.7-1.el7
qt5-qtscript-debuginfo-0:5.9.7-1.el7
qt5-qtscript-devel-0:5.9.7-1.el7
qt5-qtscript-doc-0:5.9.7-1.el7
qt5-qtscript-examples-0:5.9.7-1.el7
qt5-qtsensors-0:5.9.7-1.el7
qt5-qtsensors-debuginfo-0:5.9.7-1.el7
qt5-qtsensors-devel-0:5.9.7-1.el7
qt5-qtsensors-doc-0:5.9.7-1.el7
qt5-qtsensors-examples-0:5.9.7-1.el7
qt5-qtserialbus-0:5.9.7-1.el7
qt5-qtserialbus-debuginfo-0:5.9.7-1.el7
qt5-qtserialbus-devel-0:5.9.7-1.el7
qt5-qtserialbus-doc-0:5.9.7-1.el7
qt5-qtserialbus-examples-0:5.9.7-1.el7
qt5-qtserialport-0:5.9.7-1.el7
qt5-qtserialport-debuginfo-0:5.9.7-1.el7
qt5-qtserialport-devel-0:5.9.7-1.el7
qt5-qtserialport-doc-0:5.9.7-1.el7
qt5-qtserialport-examples-0:5.9.7-1.el7
qt5-qtsvg-0:5.9.7-1.el7
qt5-qtsvg-debuginfo-0:5.9.7-1.el7
qt5-qtsvg-devel-0:5.9.7-1.el7
qt5-qtsvg-doc-0:5.9.7-1.el7
qt5-qtsvg-examples-0:5.9.7-1.el7
qt5-qttools-0:5.9.7-1.el7
qt5-qttools-common-0:5.9.7-1.el7
qt5-qttools-debuginfo-0:5.9.7-1.el7
qt5-qttools-devel-0:5.9.7-1.el7
qt5-qttools-doc-0:5.9.7-1.el7
qt5-qttools-examples-0:5.9.7-1.el7
qt5-qttools-libs-designer-0:5.9.7-1.el7
qt5-qttools-libs-designercomponents-0:5.9.7-1.el7
qt5-qttools-libs-help-0:5.9.7-1.el7
qt5-qttools-static-0:5.9.7-1.el7
qt5-qttranslations-0:5.9.7-1.el7
qt5-qtwayland-0:5.9.7-1.el7
qt5-qtwayland-debuginfo-0:5.9.7-1.el7
qt5-qtwayland-devel-0:5.9.7-1.el7
qt5-qtwayland-doc-0:5.9.7-1.el7
qt5-qtwayland-examples-0:5.9.7-1.el7
qt5-qtwebchannel-0:5.9.7-1.el7
qt5-qtwebchannel-debuginfo-0:5.9.7-1.el7
qt5-qtwebchannel-devel-0:5.9.7-1.el7
qt5-qtwebchannel-doc-0:5.9.7-1.el7
qt5-qtwebchannel-examples-0:5.9.7-1.el7
qt5-qtwebsockets-0:5.9.7-1.el7
qt5-qtwebsockets-debuginfo-0:5.9.7-1.el7
qt5-qtwebsockets-devel-0:5.9.7-1.el7
qt5-qtwebsockets-doc-0:5.9.7-1.el7
qt5-qtwebsockets-examples-0:5.9.7-1.el7
qt5-qtx11extras-0:5.9.7-1.el7
qt5-qtx11extras-debuginfo-0:5.9.7-1.el7
qt5-qtx11extras-devel-0:5.9.7-1.el7
qt5-qtx11extras-doc-0:5.9.7-1.el7
qt5-qtxmlpatterns-0:5.9.7-1.el7
qt5-qtxmlpatterns-debuginfo-0:5.9.7-1.el7
qt5-qtxmlpatterns-devel-0:5.9.7-1.el7
qt5-qtxmlpatterns-doc-0:5.9.7-1.el7
qt5-qtxmlpatterns-examples-0:5.9.7-1.el7
qt5-rpm-macros-0:5.9.7-2.el7
qt5-assistant-0:5.11.1-9.el8
qt5-assistant-debuginfo-0:5.11.1-9.el8
qt5-designer-0:5.11.1-9.el8
qt5-designer-debuginfo-0:5.11.1-9.el8
qt5-doctools-0:5.11.1-9.el8
qt5-doctools-debuginfo-0:5.11.1-9.el8
qt5-linguist-0:5.11.1-9.el8
qt5-linguist-debuginfo-0:5.11.1-9.el8
qt5-qdbusviewer-0:5.11.1-9.el8
qt5-qdbusviewer-debuginfo-0:5.11.1-9.el8
qt5-qtbase-0:5.11.1-7.el8
qt5-qtbase-common-0:5.11.1-7.el8
qt5-qtbase-debuginfo-0:5.11.1-7.el8
qt5-qtbase-debugsource-0:5.11.1-7.el8
qt5-qtbase-devel-0:5.11.1-7.el8
qt5-qtbase-devel-debuginfo-0:5.11.1-7.el8
qt5-qtbase-examples-0:5.11.1-7.el8
qt5-qtbase-examples-debuginfo-0:5.11.1-7.el8
qt5-qtbase-gui-0:5.11.1-7.el8
qt5-qtbase-gui-debuginfo-0:5.11.1-7.el8
qt5-qtbase-mysql-0:5.11.1-7.el8
qt5-qtbase-mysql-debuginfo-0:5.11.1-7.el8
qt5-qtbase-odbc-0:5.11.1-7.el8
qt5-qtbase-odbc-debuginfo-0:5.11.1-7.el8
qt5-qtbase-postgresql-0:5.11.1-7.el8
qt5-qtbase-postgresql-debuginfo-0:5.11.1-7.el8
qt5-qtbase-static-0:5.11.1-7.el8
qt5-qtbase-tests-debuginfo-0:5.11.1-7.el8
qt5-qttools-0:5.11.1-9.el8
qt5-qttools-common-0:5.11.1-9.el8
qt5-qttools-debuginfo-0:5.11.1-9.el8
qt5-qttools-debugsource-0:5.11.1-9.el8
qt5-qttools-devel-0:5.11.1-9.el8
qt5-qttools-devel-debuginfo-0:5.11.1-9.el8
qt5-qttools-examples-0:5.11.1-9.el8
qt5-qttools-examples-debuginfo-0:5.11.1-9.el8
qt5-qttools-libs-designer-0:5.11.1-9.el8
qt5-qttools-libs-designer-debuginfo-0:5.11.1-9.el8
qt5-qttools-libs-designercomponents-0:5.11.1-9.el8
qt5-qttools-libs-designercomponents-debuginfo-0:5.11.1-9.el8
qt5-qttools-libs-help-0:5.11.1-9.el8
qt5-qttools-libs-help-debuginfo-0:5.11.1-9.el8
qt5-qttools-static-0:5.11.1-9.el8
qt5-qttools-tests-debuginfo-0:5.11.1-9.el8
qt-1:4.8.7-8.el7
qt-assistant-1:4.8.7-8.el7
qt-config-1:4.8.7-8.el7
qt-debuginfo-1:4.8.7-8.el7
qt-demos-1:4.8.7-8.el7
qt-devel-1:4.8.7-8.el7
qt-devel-private-1:4.8.7-8.el7
qt-doc-1:4.8.7-8.el7
qt-examples-1:4.8.7-8.el7
qt-mysql-1:4.8.7-8.el7
qt-odbc-1:4.8.7-8.el7
qt-postgresql-1:4.8.7-8.el7
qt-qdbusviewer-1:4.8.7-8.el7
qt-qvfb-1:4.8.7-8.el7
qt-x11-1:4.8.7-8.el7

refmap via4

confirm	https://blog.qt.io/blog/2018/12/04/qt-5-11-3-released-important-security-updates/ https://codereview.qt-project.org/#/c/236691/
debian	DSA-4374
misc	https://blog.qt.io/blog/2018/12/04/qt-5-11-3-released-important-security-updates/ https://codereview.qt-project.org/#/c/236691/
mlist	[debian-lts-announce] 20190103 [SECURITY] [DLA 1627-1] qtbase-opensource-src security update [debian-lts-announce] 20190514 [SECURITY] [DLA 1786-1] qt4-x11 security update [debian-lts-announce] 20200928 [SECURITY] [DLA 2377-1] qt4-x11 security update
suse	openSUSE-SU-2018:4261 openSUSE-SU-2020:1452 openSUSE-SU-2020:1500 openSUSE-SU-2020:1501 openSUSE-SU-2020:1530
ubuntu	USN-4003-1

Last major update

28-09-2020 - 09:15

Published

26-12-2018 - 21:29

Last modified

28-09-2020 - 09:15