hace 1 semana · Actualizado hace 1 semana
Oficina federal para Seguridad En Tecnología de la Información (BSI), un nido de seguridad para el 10 de abril de 2025. Los sistemas operativos de Linux se ven afectados por Windows de seguridad por Gap de seguridad.
Las recomendaciones del fabricante más recientes sobre actualizaciones, trabajadores y partículas de seguridad se pueden encontrar aquí para estas brechas de seguridad: Asesoramiento de seguridad de QT (Como el 11/04/2025). Fuentes útiles se enumeran a continuación en este artículo.
- Aviso de seguridad para QT - Riesgo: menos
- QT Bug: El punto débil niega la negación del servicio
- Sistemas que han sido afectados por la seguridad de seguridad secreta
- Medidas públicas para comunicarse con sus vacíos de seguridad
- Recursos para actualizaciones, parches y trabajadores
- Historia de esta versión de esta seguridad
Aviso de seguridad para QT - Riesgo: menos
Riesgo de nivel: 3 (menos)
Puntuación base de CVSS: 3.3
Reloj temporal CVSS: 2.9
Ataque a distancia: no
El sistema de calificación apropiado (CVSS) se utiliza para evaluar los sistemas informáticos. Los estándares estándar de CVSS que se compilarán para cumplir con diferentes seguridad o estándares reales en diferentes criterios para mejorar los líderes de los oponentes. Presenta "uno", "bajo", "medio", "alto" y "crítico" y "crítico" para pescar un punto débil. La etapa básica para un ataque (aprobación de UA, complejidad, privilegio, contacto del usuario) y sus consecuencias. Durante el resultado temporal, las condiciones del cambio en el cambio fluyen dentro del tiempo. Según CVSS, el peso de la debilidad tratado aquí se considera "bajo" como un minuto básico.
QT Bug: El punto débil niega la negación del servicio
La biblioteca QT C ++ es para programar el programa gráfico de intervención.
Una cadena desconocida puede comprar un punto débil en QT para negar la negación de negación.
La debilidad mediante el uso del sistema de referencia CVE (lesiones comunes y obvias) se diferenció por el número de serie personal CVE-2025-3512.
Sistemas que han sido afectados por la seguridad de seguridad secreta
Sistemas operativos
Linux, Unix, Windows
Feroz
Open Source Qt> = 6.8.0 (CPE: / A: Qt: Qt)
Open Source Qt> = 6.8.0 (CPE: / A: Qt: Qt)
Open Source Qt <6.8.4 (CPE: / A: Qt: Qt)
Open Source Qt 6.8.4 (CPE: / A: Qt: Qt)
Medidas públicas para comunicarse con sus vacíos de seguridad
- Aplicaciones relacionadas Los usuarios deben actualizarlos. Se alienta a los fabricantes a tratarlos tan rápido como un desarrollo rápido de su desarrollo lo antes posible. Si hay parches de seguridad, instándolos instantáneamente.
- Consulte los recursos enumerados en otra sección para fines de información. Esta información es con mayor frecuencia la versión más reciente del software relevante, así como la existencia de piezas de seguridad o información sobre el trabajo operativo.
- Si tiene alguna pregunta o pregunta inesperada, comuníquese con el gerente de su responsabilidad. Deben verificar los oficiales de seguridad regularmente cuando la compañía de producción proporciona una nueva actualización de seguridad.
Recursos para actualizaciones, parches y trabajadores
En esta etapa, hay más relaciones con información sobre informes de errores, seguridad y trabajadores.
Asesoramiento de seguridad de QT de 2025-04-11 (10/04/2025)
Puede más información sobre:
La base de datos de una debilidad de uñas de 2025-04-10 (10/04/2025)
Puede más información sobre:
Red tiene Bugtracker de 2025-04-10 (10/04/2025)
Puede más información sobre:
Historia de esta versión de esta seguridad
Esta versión inicial del signo de seguridad actual es para Qt. Si se informan actualizaciones, este texto se actualizará. Puede leer o mejorar en este historial de versiones.
04/10/2025 - Versión inicial
Más noticias