ГлавнаяБаза уязвимостей БДУ → BDU:2026-02742
5средняя

BDU:2026-02742

Уязвимость тега <img> набора плагинов QML и Qt Quick для Qt6 Qt6 Declarative, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-10
Описание

Уязвимость тега <img> набора плагинов QML и Qt Quick для Qt6 Qt6 Declarative связана с выделением неограниченной памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.8)Astra Linux Special Edition (3.8)Qt6 Declarative (от 5.0.0 до 6.5.10 включительно)Qt6 Declarative (от 6.6.0 до 6.8.5 включительно)Qt6 Declarative (от 6.9.0 до 6.10.0 включительно)
Способ устранения

Использование рекомендаций:
Для Qt6 Declarative:
https://codereview.qt-project.org/c/qt/qtdeclarative/+/687239

Для ОС Astra Linux:
обновить пакет qtdeclarative-opensource-src до 5.15.8+dfsg-3astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для ОС Astra Linux:
обновить пакет qtdeclarative-opensource-src до 5.15.8+dfsg-3astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://codereview.qt-project.org/c/qt/qtdeclarative/+/687239https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38
Проверьте безопасность своего сайта и почты → Полная проверка домена