Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-02875

Опубликовано: 08 фев. 2024
Источник: fstec
CVSS3: 6.2
CVSS2: 4.9
EPSS Низкий

Описание

Уязвимость компонента gui/util/qktxhandler.cpp модуля обработки изображений KTX кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного файла формата KTX

Вендор

Red Hat Inc.
Сообщество свободного программного обеспечения
ООО «Ред Софт»
АО «НТЦ ИТ РОСА»
The Qt Company

Наименование ПО

Red Hat Enterprise Linux
Debian GNU/Linux
РЕД ОС
РОСА ХРОМ
Qt

Версия ПО

8 (Red Hat Enterprise Linux)
10 (Debian GNU/Linux)
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
7.3 (РЕД ОС)
9 (Red Hat Enterprise Linux)
12.4 (РОСА ХРОМ)
от 6.6.0 до 6.6.2 (Qt)
от 5.12.0 до 5.15.17 (Qt)
от 6.0.0 до 6.2.12 (Qt)
от 6.3.0 до 6.5.5 (Qt)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
Red Hat Inc. Red Hat Enterprise Linux 9
АО «НТЦ ИТ РОСА» РОСА ХРОМ 12.4

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,2)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Qt:
https://www.qt.io/blog/security-advisory-potential-buffer-overflow-when-reading-ktx-images
https://codereview.qt-project.org/c/qt/qtbase/+/536680
https://codereview.qt-project.org/c/qt/qtbase/+/538907
https://codereview.qt-project.org/c/qt/tqtc-qtbase/+/539051
https://codereview.qt-project.org/c/qt/tqtc-qtbase/+/539174
https://codereview.qt-project.org/c/qt/tqtc-qtbase/+/539259
https://code.qt.io/cgit/qt/qtbase.git/commit/?id=28ecb523ce8490bff38b251b3df703c72e057519
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-25580
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-25580
Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-qt5/?sphrase_id=644294
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2601

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 7%
0.00031
Низкий

6.2 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20250418-01

CVSS3: 6.2
redos
2 месяца назад

Множественные уязвимости qt6

ubuntu логотип

CVE-2024-25580

CVSS3: 6.2
ubuntu
около 1 года назад

An issue was discovered in gui/util/qktxhandler.cpp in Qt before 5.15.17, 6.x before 6.2.12, 6.3.x through 6.5.x before 6.5.5, and 6.6.x before 6.6.2. A buffer overflow and application crash can occur via a crafted KTX image file.

redhat логотип

CVE-2024-25580

CVSS3: 6.2
redhat
больше 1 года назад

An issue was discovered in gui/util/qktxhandler.cpp in Qt before 5.15.17, 6.x before 6.2.12, 6.3.x through 6.5.x before 6.5.5, and 6.6.x before 6.6.2. A buffer overflow and application crash can occur via a crafted KTX image file.

nvd логотип

CVE-2024-25580

CVSS3: 6.2
nvd
около 1 года назад

An issue was discovered in gui/util/qktxhandler.cpp in Qt before 5.15.17, 6.x before 6.2.12, 6.3.x through 6.5.x before 6.5.5, and 6.6.x before 6.6.2. A buffer overflow and application crash can occur via a crafted KTX image file.

msrc логотип

CVE-2024-25580

CVSS3: 6.2
msrc
8 месяцев назад

Описание отсутствует

EPSS

Процентиль: 7%
0.00031
Низкий

6.2 Medium

CVSS3

4.9 Medium

CVSS2