BDU:2025-01016

The Qt Company, ООО «РусБИТех-Астра», ООО «Ред Софт» Qt, Astra Linux Special Edition, РЕД ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2023-08-11

Официальное описание

Уязвимость компонента qsvghandler.cpp кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с целочисленным переполнением. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://bugreports.qt.io/browse/QTBUG-91507

Для РедОС: https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-qt5/?sphrase_id=644283

Для ОС Astra Linux: обновить пакет qt4-x11 до 4:4.8.7+dfsg-20astra10 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0904SE18MD

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей