Описание
Уязвимость qt6-qtconnectivity
Наименование уязвимого пакета
qt6-qtconnectivity
Пакет обновления
qt6-qtconnectivity-0:6.6.3-2.el7.x86_64
Версия уязвимого пакета младше
6.6.3-2
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета qt6-qtconnectivity или Установить обновление для пакета(ов) qt6-qtconnectivity
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
25.11.2025
CVE-2025-23050
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с ошибкой проверки границ данных при чтении данных из сокета Bluetooth L2CAP в функциях processUnsolicitedReply() и processReply() в файле bluetooth/qlowenergycontroller_bluez.cpp. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код на целевой системе
3.1 Low
CVSS3
1.8 Low
CVSS2