Описание
Множественные уязвимости qt6
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета qt6 или Установить обновление для пакета(ов) qt6
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
18.04.2025
CVE-2024-25580
Идентификатор БДУ ФСТЭК России:
BDU:2024-02875Описание уязвимости:
Уязвимость компонента gui/util/qktxhandler.cpp модуля обработки изображений KTX кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного файла формата KTX
6.2 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2024-30161
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с ошибками использования после освобождения при доступе к данным заголовка QNetworkReply. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
5.3 Medium
CVSS3
5 Medium
CVSS2