ГлавнаяБаза уязвимостей БДУ → BDU:2025-15602
1.8средняя

BDU:2025-15602

Уязвимость функций processUnsolicitedReply() и processReply() файла bluetooth/qlowenergycontroller_bluez.cpp кроссплатформенного фреймворка для разработки программного обеспечения Qt, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-12-11
Описание

Уязвимость функций processUnsolicitedReply() и processReply() файла bluetooth/qlowenergycontroller_bluez.cpp кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код на целевой системе

Затрагиваемое ПО и версии
РЕД ОС (7.3)Qt (до 5.15.19)Qt (от 6.3.0 до 6.5.9)Qt (от 6.6.0 до 6.8.2)
Способ устранения

Использование рекомендаций производителя:
https://www.qt.io/blog/security-advisory-qlowenergycontroller-on-linux

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл1.8 — средняя опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://www.qt.io/blog/security-advisory-qlowenergycontroller-on-linux
Проверьте безопасность своего сайта и почты → Полная проверка домена