BDU:2025-15602

The Qt Company, ООО «Ред Софт» Qt, РЕД ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2025-10-30

Официальное описание

Уязвимость функций processUnsolicitedReply() и processReply() файла bluetooth/qlowenergycontroller_bluez.cpp кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код на целевой системе

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций производителя: https://www.qt.io/blog/security-advisory-qlowenergycontroller-on-linux

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей