BDU:2025-13426
Уязвимость функции renderPattern() кроссплатформенного фреймворка для разработки программного обеспечения Qt, позволяющая нарушителю выполнить произвольный код
📄 Описание
Уязвимость функции renderPattern() кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
🖥️ Уязвимое ПО
ООО «РусБИТех-Астра», The Qt Company
Наименование ПО: Astra Linux Special Edition (запись в едином реестре российских программ №369), Qt
Версия ПО: 1.7 (Astra Linux Special Edition), 1.8 (Astra Linux Special Edition), до 6.9 (Qt), до 6.10 (Qt), 3.8 (Astra Linux Special Edition)
Тип ПО: Операционная система, Прикладное ПО информационных систем
ОС / платформа: ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 (запись в едином реестре российских программ №369), ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8 (запись в едином реестре российских программ №369), ООО «РусБИТех-Астра» Astra Linux Special Edition 3.8 (запись в едином реестре российских программ №369)
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.0
AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
CVSS 4.0
AV:L/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/S:P/RE:H/U:Red
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,3)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,4)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,3)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,4)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты