BDU:2026-02742
ООО «РусБИТех-Астра», The Qt Company Astra Linux Special Edition, Qt6 Declarative
Дата обнаружения
2025-10-31
Официальное описание
Уязвимость тега <img> набора плагинов QML и Qt Quick для Qt6 Qt6 Declarative связана с выделением неограниченной памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Qt6 Declarative: https://codereview.qt-project.org/c/qt/qtdeclarative/+/687239
Для ОС Astra Linux: обновить пакет qtdeclarative-opensource-src до 5.15.8+dfsg-3astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18