INFSA-2025:12842: Устранение уязвимостей qt5-qt3d
Информация о бюллетене
Идентификатор: INFSA-2025:12842
Тип: устранение уязвимостей
Дата публикации: 2025-08-13 13:36:28 UTC
Информация о пакете
Qt 3D предоставляет возможности для систем моделирования в режиме, близком к реальному времени, с поддержкой 2D- и 3D-рендеринга в приложениях Qt C++ и Qt Quick.
Описание уязвимостей
- CVE-2025-3158
Уязвимость библиотеки Open Asset Import Library (assimp) вызвана тем, что в уязвимых версиях искажённый файл LWO может вызвать переполнение буфера в куче. Эксплуатация уязвимости может позволить нарушителю вызвать сбой в работе приложения или привести к другому неопределённому поведению.
- CVE-2025-3159
Уязвимость компонента ASE File Handler кроссплатформенной библиотеки импорта 3D-моделей Assimp (Open Asset Import Library) связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2025-3158
|
нет информации | 5.3 | нет информации |
|
NIST — CVE-2025-3159
БДУ —
BDU:2025-07008
|
нет информации | 5.3 | нет информации |
Обновлённые пакеты