BDU:2019-00951
The Qt Company, АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, ООО «РусБИТех-А Astra Linux Special Edition для «Эльбрус», Qt, Astra Linux Special Edition, ОС ОН «Стрелец», Debian
2019-02-22
Уязвимость класса QBmpHandler кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или получить несанкционированный доступ к информации с использованием данных BMP
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Qt: https://codereview.qt-project.org/#/c/238749/
Для Debian: https://security-tracker.debian.org/tracker/CVE-2018-19873
Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для ОС ОН «Стрелец»: Обновление программного обеспечения qt4-x11 до версии 4:4.8.7+dfsg.repack-11+deb9u1.osnova1
Для ОС Аврора: https://cve.omp.ru/bb27514