Уязвимость кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с предсказуемым начальным числом в генераторе псевдослучайных чисел. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти аутентификацию
Использование рекомендаций:
https://codereview.qt-project.org/c/qt/qtnetworkauth/+/560368
https://codereview.qt-project.org/c/qt/qtnetworkauth/+/560317
Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-qt6-qtnetworkauth-cve-2024-36048/?sphrase_id=1087723
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-36048
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-36048
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-36048.html
| Балл | 10 — критическая опасность |