ГлавнаяБаза уязвимостей БДУ → BDU:2024-02875
4.9средняя

BDU:2024-02875 (CVE-2024-25580)

Уязвимость компонента gui/util/qktxhandler.cpp модуля обработки изображений KTX кроссплатформенного фреймворка для разработки программного обеспечения Qt, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-04-15
Описание

Уязвимость компонента gui/util/qktxhandler.cpp модуля обработки изображений KTX кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного файла формата KTX

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Red Hat Enterprise Linux (9)РОСА ХРОМ (12.4)Qt (от 6.6.0 до 6.6.2)Qt (от 5.12.0 до 5.15.17)Qt (от 6.0.0 до 6.2.12)Qt (от 6.3.0 до 6.5.5)Astra Linux Special Edition (1.8)Astra Linux Special Edition (3.8)
Способ устранения

Использование рекомендаций:
Для Qt:
https://www.qt.io/blog/security-advisory-potential-buffer-overflow-when-reading-ktx-images
https://codereview.qt-project.org/c/qt/qtbase/+/536680
https://codereview.qt-project.org/c/qt/qtbase/+/538907
https://codereview.qt-project.org/c/qt/tqtc-qtbase/+/539051
https://codereview.qt-project.org/c/qt/tqtc-qtbase/+/539174
https://codereview.qt-project.org/c/qt/tqtc-qtbase/+/539259
https://code.qt.io/cgit/qt/qtbase.git/commit/?id=28ecb523ce8490bff38b251b3df703c72e057519

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-25580

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-25580

Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-qt5/?sphrase_id=644294

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2601

Для ОС Astra Linux:
обновить пакет qtbase-opensource-src до 5.15.8+dfsg-11astra24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
обновить пакет qtbase-opensource-src до 5.15.2+dfsg-0astra60 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
обновить пакет qtbase-opensource-src до 5.15.2+dfsg-0astra60 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для ОС Astra Linux:
обновить пакет qtbase-opensource-src до 5.15.8+dfsg-11astra28 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет qtbase-opensource-src до 5.15.8+dfsg-11astra28 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2024-25580https://bugzilla.redhat.com/show_bug.cgi?id=2264423https://code.qt.io/cgit/qt/qtbase.git/commit/?id=28ecb523ce8490bff38b251b3df703c72e057519https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-qt5/?sphrase_id=644294https://abf.rosa.ru/advisories/ROSA-SA-2025-2601https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена