BDU:2025-00916

Novell Inc., The Qt Company, ООО «Ред Софт», Red Hat Inc., ООО «Открытая мобильная платформа» Red Hat Enterprise Linux, Qt, SUSE Liberty Linux, ОС Аврора, РЕД ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2021-08-11

Официальное описание

Уязвимость функции QOutlineMapper::convertPath кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: http://github.com/google/oss-fuzz-vulns/blob/main/vulns/qt/OSV-2021-903.yaml http://github.com/qt/qtbase/commit/6b400e3147dcfd8cc3a393ace1bd118c93762e0c http://github.com/qt/qtbase/commit/1ca02cf2879a5e1511a2f2109f0925cf4c892862 http://github.com/qt/qtbase/commit/202143ba41f6ac574f1858214ed8bf4a38b73ccd

Для РедОС: https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-qt5/?sphrase_id=644283

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2021-38593

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2021-38593.html

Для ОС Аврора: https://cve.omp.ru/bb27514

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей