cpe:/a:digia:qt:1.41 cpe:/a:digia:qt:1.42 cpe:/a:digia:qt:1.43 cpe:/a:digia:qt:1.44 cpe:/a:digia:qt:1.45 cpe:/a:digia:qt:2.0.0 cpe:/a:digia:qt:2.0.1 cpe:/a:digia:qt:2.0.2 cpe:/a:digia:qt:3.3.0 cpe:/a:digia:qt:3.3.1 cpe:/a:digia:qt:3.3.2 cpe:/a:digia:qt:3.3.3 cpe:/a:digia:qt:3.3.4 cpe:/a:digia:qt:3.3.5 cpe:/a:digia:qt:3.3.6 cpe:/a:digia:qt:4.0.0 cpe:/a:digia:qt:4.0.1 cpe:/a:digia:qt:4.1.0 cpe:/a:digia:qt:4.1.1 cpe:/a:digia:qt:4.1.2 cpe:/a:digia:qt:4.1.3 cpe:/a:digia:qt:4.1.4 cpe:/a:digia:qt:4.1.5 cpe:/a:digia:qt:4.2.0 cpe:/a:digia:qt:4.2.1 cpe:/a:digia:qt:4.2.3 cpe:/a:digia:qt:4.3.0 cpe:/a:digia:qt:4.3.1 cpe:/a:digia:qt:4.3.2 cpe:/a:digia:qt:4.3.3 cpe:/a:digia:qt:4.3.4 cpe:/a:digia:qt:4.3.5 cpe:/a:digia:qt:4.4.0 cpe:/a:digia:qt:4.4.1 cpe:/a:digia:qt:4.4.2 cpe:/a:digia:qt:4.4.3 cpe:/a:digia:qt:4.5.0 cpe:/a:digia:qt:4.5.1 cpe:/a:digia:qt:4.5.2 cpe:/a:digia:qt:4.5.3 cpe:/a:digia:qt:4.6.0 cpe:/a:digia:qt:4.6.1 cpe:/a:digia:qt:4.6.2 cpe:/a:digia:qt:4.6.3 cpe:/a:digia:qt:4.6.4 cpe:/a:digia:qt:4.6.5 cpe:/a:digia:qt:4.7.0 cpe:/a:digia:qt:4.7.1 cpe:/a:digia:qt:4.7.2 cpe:/a:digia:qt:4.7.3 cpe:/a:digia:qt:4.7.4 cpe:/a:digia:qt:4.7.5 cpe:/a:digia:qt:4.7.6 cpe:/a:digia:qt:4.8.0 cpe:/a:digia:qt:4.8.1 cpe:/a:digia:qt:4.8.2 cpe:/a:digia:qt:4.8.3 cpe:/a:digia:qt:4.8.4 cpe:/a:digia:qt:4.8.5 cpe:/a:digia:qt:5.0.0 cpe:/a:digia:qt:5.0.1 CVE-2013-0254 2013-02-06T07:05:43.647-05:00 2013-05-14T23:34:05.970-04:00 3.6 LOCAL LOW NONE PARTIAL PARTIAL NONE http://nvd.nist.gov 2013-02-06T14:03:00.000-05:00 REDHAT RHSA-2013:0669 MLIST [qt-announce] 20130205 [Announce] [CVE-2013-0254] Qt Project Security Advisory: System V shared memory segments created world-writeable CONFIRM https://bugzilla.redhat.com/show_bug.cgi?id=907425 SUSE openSUSE-SU-2013:0403 SUSE openSUSE-SU-2013:0404 SUSE openSUSE-SU-2013:0411 The QSharedMemory class in Qt 5.0.0, 4.8.x before 4.8.5, 4.7.x before 4.7.6, and other versions including 4.4.0 uses weak permissions (world-readable and world-writable) for shared memory segments, which allows local users to read sensitive information or modify critical program data, as demonstrated by reading a pixmap being sent to an X server.