ГлавнаяБаза уязвимостей БДУ → BDU:2025-08575
10критическая

BDU:2025-08575 (CVE-2024-36048)

Уязвимость кроссплатформенного фреймворка для разработки программного обеспечения Qt, связанная с предсказуемым начальным числом в генераторе псевдослучайных чисел, позволяющая нарушителю обойти аутентификацию
Опубликовано: 2025-07-16
Описание

Уязвимость кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с предсказуемым начальным числом в генераторе псевдослучайных чисел. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти аутентификацию

Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)openSUSE TumbleweedDebian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)SUSE Package Hub (15 SP5)Qt (до 5.15.17)Red Hat Enterprise Linux (10)Qt (от 6.00 до 6.2.13)Qt (от 6.3.0 до 6.5.6)Qt (от 6.6.0 до 6.7.1)
Способ устранения

Использование рекомендаций:
https://codereview.qt-project.org/c/qt/qtnetworkauth/+/560368
https://codereview.qt-project.org/c/qt/qtnetworkauth/+/560317

Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-qt6-qtnetworkauth-cve-2024-36048/?sphrase_id=1087723

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-36048

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-36048

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-36048.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://codereview.qt-project.org/c/qt/qtnetworkauth/+/560368https://codereview.qt-project.org/c/qt/qtnetworkauth/+/560317https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-qt6-qtnetworkauth-cve-2024-36048/?sphrase_id=1087723https://security-tracker.debian.org/tracker/CVE-2024-36048https://access.redhat.com/security/cve/CVE-2024-36048https://www.suse.com/security/cve/CVE-2024-36048.html
Проверьте безопасность своего сайта и почты → Полная проверка домена