Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2025-23050

Опубликовано: 31 окт. 2025
Источник: debian
EPSS Низкий

Описание

QLowEnergyController in Qt before 6.8.2 mishandles malformed Bluetooth ATT commands, leading to an out-of-bounds read (or division by zero). This is fixed in 5.15.19, 6.5.9, and 6.8.2.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
qt6-connectivityfixed6.7.2-8package
qt6-connectivityno-dsabookwormpackage
qtconnectivity-opensource-srcfixed5.15.15-3package
qtconnectivity-opensource-srcno-dsabookwormpackage
qtconnectivity-opensource-srcpostponedbullseyepackage

Примечания

  • https://www.qt.io/blog/security-advisory-qlowenergycontroller-on-linux

  • https://github.com/qt/qtconnectivity/commit/aecbd657c841a2a8c74631ceac96b8ff1f03ab5c (dev)

  • https://download.qt.io/official_releases/qt/5.15/CVE-2025-23050-qtconnectivity-5.15.diff

EPSS

Процентиль: 1%
0.00011
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2025-23050

CVSS3: 3.1
ubuntu
около 2 месяцев назад

QLowEnergyController in Qt before 6.8.2 mishandles malformed Bluetooth ATT commands, leading to an out-of-bounds read (or division by zero). This is fixed in 5.15.19, 6.5.9, and 6.8.2.

nvd логотип

CVE-2025-23050

CVSS3: 3.1
nvd
около 2 месяцев назад

QLowEnergyController in Qt before 6.8.2 mishandles malformed Bluetooth ATT commands, leading to an out-of-bounds read (or division by zero). This is fixed in 5.15.19, 6.5.9, and 6.8.2.

suse-cvrf логотип

openSUSE-SU-2025:0033-1

suse-cvrf
11 месяцев назад

Security update for qt6-connectivity

github логотип

GHSA-pj6p-fx56-wq5h

CVSS3: 3.1
github
около 2 месяцев назад

QLowEnergyController in Qt before 6.8.2 mishandles malformed Bluetooth ATT commands, leading to an out-of-bounds read (or division by zero). This is fixed in 5.15.19, 6.5.9, and 6.8.2.

fstec логотип

BDU:2025-15602

CVSS3: 3.1
fstec
около 2 месяцев назад

Уязвимость функций processUnsolicitedReply() и processReply() файла bluetooth/qlowenergycontroller_bluez.cpp кроссплатформенного фреймворка для разработки программного обеспечения Qt, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 1%
0.00011
Низкий