ГлавнаяБаза уязвимостей БДУ → BDU:2025-00916
7.8высокая

BDU:2025-00916 (CVE-2021-38593)

Уязвимость функции QOutlineMapper::convertPath кроссплатформенного фреймворка для разработки программного обеспечения Qt, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-01-31
Описание

Уязвимость функции QOutlineMapper::convertPath кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)РЕД ОС (7.3)Red Hat Enterprise Linux (9)SUSE Liberty Linux (8)Qt (от 5.0.0 до 5.15.6)Qt (от 6.0.0 до 6.1.2 включительно)ОС Аврора (до 5.1.4 включительно)
Способ устранения

Использование рекомендаций:
http://github.com/google/oss-fuzz-vulns/blob/main/vulns/qt/OSV-2021-903.yaml
http://github.com/qt/qtbase/commit/6b400e3147dcfd8cc3a393ace1bd118c93762e0c
http://github.com/qt/qtbase/commit/1ca02cf2879a5e1511a2f2109f0925cf4c892862
http://github.com/qt/qtbase/commit/202143ba41f6ac574f1858214ed8bf4a38b73ccd

Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-qt5/?sphrase_id=644283

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-38593

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-38593.html

Для ОС Аврора: https://cve.omp.ru/bb27514

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-qt5/?sphrase_id=644283http://github.com/google/oss-fuzz-vulns/blob/main/vulns/qt/OSV-2021-903.yamlhttp://github.com/qt/qtbase/commit/6b400e3147dcfd8cc3a393ace1bd118c93762e0chttp://github.com/qt/qtbase/commit/1ca02cf2879a5e1511a2f2109f0925cf4c892862http://github.com/qt/qtbase/commit/202143ba41f6ac574f1858214ed8bf4a38b73ccdhttps://access.redhat.com/security/cve/cve-2021-38593https://www.suse.com/security/cve/CVE-2021-38593.html
Проверьте безопасность своего сайта и почты → Полная проверка домена