BDU:2026-02742
Уязвимость тега <img> набора плагинов QML и Qt Quick для Qt6 Qt6 Declarative, позволяющая нарушителю вызвать отказ в обслуживании
📄 Описание
Уязвимость тега <img> набора плагинов QML и Qt Quick для Qt6 Qt6 Declarative связана с выделением неограниченной памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
🖥️ Уязвимое ПО
ООО «РусБИТех-Астра», The Qt Company
Наименование ПО: Astra Linux Special Edition (запись в едином реестре российских программ №369), Qt6 Declarative
Версия ПО: 1.8 (Astra Linux Special Edition), 3.8 (Astra Linux Special Edition), от 5.0.0 до 6.5.10 включительно (Qt6 Declarative), от 6.6.0 до 6.8.5 включительно (Qt6 Declarative), от 6.9.0 до 6.10.0 включительно (Qt6 Declarative)
Тип ПО: Операционная система, Прикладное ПО информационных систем
ОС / платформа: ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8 (запись в едином реестре российских программ №369), ООО «РусБИТех-Астра» Astra Linux Special Edition 3.8 (запись в едином реестре российских программ №369)
⚙️ Технические сведения
Тип ошибки
Неограниченное распределение ресурсов или дросселирование (CWE-770)
Класс уязвимости
Уязвимость кода
Дата выявления
31.10.2025
Способ эксплуатации
Исчерпание ресурсов
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS 3.0
AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)
🔗 Источники и меры
🔗 https://codereview.qt-project.org/c/qt/qtdeclarati... 🔗 https://wiki.astralinux.ru/astra-linux-se18-bullet... 🔗 https://wiki.astralinux.ru/astra-linux-se38-bullet...
🏷️ Идентификаторы
CVE-2025-12385
📅 Даты
Дата публикации
10.03.2026
Последнее обновление
12.03.2026
← Назад к списку