ГлавнаяБаза уязвимостей БДУ → BDU:2024-09033
7.8высокая

BDU:2024-09033 (CVE-2021-45930)

Уязвимость кроссплатформенного фреймворка для разработки программного обеспечения Qt, связанная с записью за границами буфера, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-11-07
Описание

Уязвимость кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Astra Linux Common Edition (1.6 «Смоленск»)ОСОН ОСнова Оnyx (до 2.9)Astra Linux Special Edition (1.8)Qt (от 5.0.0 до 5.15.2 включительно)Qt (от 6.0.0 до 6.2.1 включительно)
Способ устранения

Для Qt:
использование рекомендаций производителя: https://github.com/qt/qtsvg/commit/36cfd9efb9b22b891adee9c48d30202289cfa620
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-45930
Для ОС Astra Linux:
обновить пакет qtsvg-opensource-src до 5.11.0-0astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-qt5/?sphrase_id=644294

Обновление программного обеспечения qt4-x11 до версии 4:4.8.7+dfsg.repack-18+deb10u2.osnova1

Для ОС Astra Linux:
обновить пакет qt4-x11 до 4:4.8.7+dfsg-20astra10 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0904SE18MD

Для ОС Astra Linux:
- обновить пакет qt4-x11 до 4:4.8.7+dfsg-20astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
- обновить пакет qtsvg-opensource-src до 5.15.2-0astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
- обновить пакет qt4-x11 до 4:4.8.7+dfsg-20astra7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
- обновить пакет qtsvg-opensource-src до 5.15.2-0astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=37025https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=37306https://github.com/google/oss-fuzz-vulns/blob/main/vulns/qt/OSV-2021-1121.yamlhttps://github.com/qt/qtsvg/commit/36cfd9efb9b22b891adee9c48d30202289cfa620https://github.com/qt/qtsvg/commit/79bb9f51fa374106a612d17c9d98d35d807be670https://github.com/qt/qtsvg/commit/a3b753c2d077313fc9eb93af547051b956e383fchttps://lists.debian.org/debian-lts-announce/2022/01/msg00020.htmlhttps://lists.debian.org/debian-lts-announce/2022/01/msg00022.html
Проверьте безопасность своего сайта и почты → Полная проверка домена