ГлавнаяБаза уязвимостей БДУ → BDU:2025-04695
7.8высокая

BDU:2025-04695 (CVE-2024-39936)

Уязвимость функции encrypted() кроссплатформенного фреймворка для разработки программного обеспечения Qt, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-04-17
Описание

Уязвимость функции encrypted() кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Astra Linux Special Edition (1.8)Qt (от 6.6.0 до 6.7.3)Qt (от 6.3.0 до 6.5.7)Qt (от 6.0 до 6.2.13)Qt (до 5.15.18)ОС Аврора (до 5.1.4 включительно)МСВСфера (9.5)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций:
https://codereview.qt-project.org/c/qt/qtbase/+/571601
https://codereview.qt-project.org/gitweb?p=qt%2Fqtbase.git;a=commit;h=b1e75376cc3adfc7da5502a277dfe9711f3e0536

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-qt6-qtbase-cve-2024-39936/?sphrase_id=1203894

Для ОС Astra Linux:
обновить пакет qtbase-opensource-src до 5.15.8+dfsg-11astra24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Аврора: https://cve.omp.ru/bb27514

Для ОС Astra Linux:
обновить пакет qtbase-opensource-src до 5.15.2+dfsg-0astra60 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
обновить пакет qtbase-opensource-src до 5.15.2+dfsg-0astra60 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:4623?lang=ru

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения qtbase-opensource-src до версии 5.15.8+dfsg+repack-11+deb12u3.osnova3u1

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://codereview.qt-project.org/c/qt/qtbase/+/571601https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-qt6-qtbase-cve-2024-39936/?sphrase_id=1203894https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18https://cve.omp.ru/bb27514https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:4623?lang=ruhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена