Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-02875

Опубликовано: 08 фев. 2024
Источник: fstec
CVSS3: 6.2
CVSS2: 4.9
EPSS Низкий

Описание

Уязвимость компонента gui/util/qktxhandler.cpp модуля обработки изображений KTX кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного файла формата KTX

Вендор

Red Hat Inc.
Сообщество свободного программного обеспечения
ООО «Ред Софт»
ООО «РусБИТех-Астра»
АО «НТЦ ИТ РОСА»
The Qt Company

Наименование ПО

Red Hat Enterprise Linux
Debian GNU/Linux
РЕД ОС
Astra Linux Special Edition
РОСА ХРОМ
Qt

Версия ПО

8 (Red Hat Enterprise Linux)
10 (Debian GNU/Linux)
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
7.3 (РЕД ОС)
1.7 (Astra Linux Special Edition)
4.7 (Astra Linux Special Edition)
9 (Red Hat Enterprise Linux)
12.4 (РОСА ХРОМ)
от 6.6.0 до 6.6.2 (Qt)
от 5.12.0 до 5.15.17 (Qt)
от 6.0.0 до 6.2.12 (Qt)
от 6.3.0 до 6.5.5 (Qt)
1.8 (Astra Linux Special Edition)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
Red Hat Inc. Red Hat Enterprise Linux 9
АО «НТЦ ИТ РОСА» РОСА ХРОМ 12.4
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,2)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Qt:
https://www.qt.io/blog/security-advisory-potential-buffer-overflow-when-reading-ktx-images
https://codereview.qt-project.org/c/qt/qtbase/+/536680
https://codereview.qt-project.org/c/qt/qtbase/+/538907
https://codereview.qt-project.org/c/qt/tqtc-qtbase/+/539051
https://codereview.qt-project.org/c/qt/tqtc-qtbase/+/539174
https://codereview.qt-project.org/c/qt/tqtc-qtbase/+/539259
https://code.qt.io/cgit/qt/qtbase.git/commit/?id=28ecb523ce8490bff38b251b3df703c72e057519
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-25580
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-25580
Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-qt5/?sphrase_id=644294
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2601
Для ОС Astra Linux:
обновить пакет qtbase-opensource-src до 5.15.8+dfsg-11astra24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
Для ОС Astra Linux:
обновить пакет qtbase-opensource-src до 5.15.2+dfsg-0astra60 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Для ОС Astra Linux:
обновить пакет qtbase-opensource-src до 5.15.2+dfsg-0astra60 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 23%
0.00073
Низкий

6.2 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20250418-01

CVSS3: 6.2
redos
7 месяцев назад

Множественные уязвимости qt6

ubuntu логотип

CVE-2024-25580

CVSS3: 6.2
ubuntu
больше 1 года назад

An issue was discovered in gui/util/qktxhandler.cpp in Qt before 5.15.17, 6.x before 6.2.12, 6.3.x through 6.5.x before 6.5.5, and 6.6.x before 6.6.2. A buffer overflow and application crash can occur via a crafted KTX image file.

redhat логотип

CVE-2024-25580

CVSS3: 6.2
redhat
больше 1 года назад

An issue was discovered in gui/util/qktxhandler.cpp in Qt before 5.15.17, 6.x before 6.2.12, 6.3.x through 6.5.x before 6.5.5, and 6.6.x before 6.6.2. A buffer overflow and application crash can occur via a crafted KTX image file.

nvd логотип

CVE-2024-25580

CVSS3: 6.2
nvd
больше 1 года назад

An issue was discovered in gui/util/qktxhandler.cpp in Qt before 5.15.17, 6.x before 6.2.12, 6.3.x through 6.5.x before 6.5.5, and 6.6.x before 6.6.2. A buffer overflow and application crash can occur via a crafted KTX image file.

msrc логотип

CVE-2024-25580

CVSS3: 6.2
msrc
около 1 года назад

Описание отсутствует

EPSS

Процентиль: 23%
0.00073
Низкий

6.2 Medium

CVSS3

4.9 Medium

CVSS2