5средняя
BDU:2025-01018 (CVE-2024-30161)
Уязвимость кроссплатформенного фреймворка для разработки программного обеспечения Qt, связанная с использованием памяти после освобождения, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-02-03
Описание
Уязвимость кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)openSUSE TumbleweedРЕД ОС (7.3)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)SUSE Linux Enterprise High Performance Computing (15 SP5)SUSE Linux Enterprise Module for Desktop Applications (15 SP5)SUSE Linux Enterprise Module for Package Hub (15 SP5)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)SUSE Linux Enterprise High Performance Computing (15 SP6)SUSE Linux Enterprise Module for Desktop Applications (15 SP6)Qt (6.6.2)Qt (от 6.5.4 до 6.5.5 включительно)
Способ устранения
Использование рекомендаций:
https://codereview.qt-project.org/c/qt/qtbase/+/544314
Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-qt5/?sphrase_id=644283
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-30161.html
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи