Уязвимость функции encrypted() кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Использование рекомендаций:
https://codereview.qt-project.org/c/qt/qtbase/+/571601
https://codereview.qt-project.org/gitweb?p=qt%2Fqtbase.git;a=commit;h=b1e75376cc3adfc7da5502a277dfe9711f3e0536
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-qt6-qtbase-cve-2024-39936/?sphrase_id=1203894
Для ОС Astra Linux:
обновить пакет qtbase-opensource-src до 5.15.8+dfsg-11astra24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
Для ОС Аврора: https://cve.omp.ru/bb27514
Для ОС Astra Linux:
обновить пакет qtbase-opensource-src до 5.15.2+dfsg-0astra60 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Для ОС Astra Linux:
обновить пакет qtbase-opensource-src до 5.15.2+dfsg-0astra60 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:4623?lang=ru
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения qtbase-opensource-src до версии 5.15.8+dfsg+repack-11+deb12u3.osnova3u1
| Балл | 7.8 — высокая опасность |