Technologie

#IT-Sicherheit: Linux, UNIX und Windows gefährdet – Finessen zu neuer IT-Sicherheitslücke zwischen QT

#IT-Sicherheit: Linux, UNIX und Windows gefährdet – Finessen zu neuer IT-Sicherheitslücke zwischen QT

„IT-Sicherheit: Linux, UNIX und Windows gefährdet – Finessen zu neuer IT-Sicherheitslücke zwischen QT“

Dasjenige Bundesamt pro Sicherheit in welcher Informationstechnik (BSI) hat am 10.04.2025 zusammenführen Sicherheitshinweis pro QT hrsg.. Betroffen von welcher Sicherheitslücke sind die Betriebssysteme Linux, UNIX und Windows sowie dasjenige Produkt Open Source QT.

Die neuesten Hersteller-Empfehlungen zum Thema Updates, Workarounds und Sicherheitspatches pro jene Sicherheitslücke finden Sie hier: QT Security Advisory (Stand: 11.04.2025). Weitere nützliche Quellen werden weiter unten in diesem Begleiter aufgeführt.

Sicherheitshinweis pro QT – Risiko: tief

Risikostufe: 3 (tief)
CVSS Kusine Score: 3,3
CVSS Zeitlich Score: 2,9
Remoteangriff: Nein

Zur Einschätzung welcher Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Lager verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Jener Kusine Score bewertet die Voraussetzungen pro zusammenführen Offensive (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen jenseits die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Jener Schweregrad welcher hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 3,3 qua „tief“ eingeschätzt.

QT Programmfehler: Schwachstelle ermöglicht Denial of Tafelgeschirr

Qt ist eine Kohlenstoff++ Klassenbibliothek pro die plattformübergreifende Programmierung grafischer Benutzeroberflächen.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in QT ausnutzen, um zusammenführen Denial of Tafelgeschirr Offensive durchzuführen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2025-3512.

Von welcher QT-Sicherheitslücke betroffene Systeme im Gesamtschau

Betriebssysteme
Linux, UNIX, Windows

Produkte
Open Source QT >=6.8.0 (cpe:/a:qt:qt)
Open Source QT >=6.8.0 (cpe:/a:qt:qt)
Open Source QT <6.8.4 (cpe:/a:qt:qt)
Open Source QT 6.8.4 (cpe:/a:qt:qt)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

  1. Benützer welcher betroffenen Anwendungen sollten jene hinaus dem aktuellsten Stand halten. Hersteller sind zwischen Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Fortentwicklung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie jene zeitnah.
  2. Rat einholen Sie zu Informationszwecken die im nächsten Teil aufgeführten Quellen. X-fach enthalten jene weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich zwischen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit dasjenige herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen jenseits Programmfehler-Reports, Security-Fixes und Workarounds.

QT Security Advisory vom 2025-04-11 (10.04.2025)
Weitere Informationen finden Sie unter: https://www.qt.io/blog/security-advisory-qtextmarkdownimporter-hbo

NIST Vulnerability Database vom 2025-04-10 (10.04.2025)
Weitere Informationen finden Sie unter: https://nvd.nist.gov/vuln/detail/CVE-2025-3512

Red Hat Bugtracker vom 2025-04-10 (10.04.2025)
Weitere Informationen finden Sie unter: https://bugzilla.redhat.com/show_bug.cgi?id=2359030

Versionshistorie dieses Sicherheitshinweises

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises pro QT. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

10.04.2025 – Initiale Halterung

+++ Redaktioneller Index: Dieser Text wurde hinaus Lager aktueller BSI-Datenmaterial generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hinterher gehen Sie News.de schon zwischen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.
kns/roj/news.de

Quelle

Ähnliche Artikel

#IBM App Connect Enterprise: Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr

#IBM App Connect Enterprise: Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr

#Mail.de: IMAP-, POP3 & SMTP-Einstellungen

#Mail.de: IMAP-, POP3 & SMTP-Einstellungen

#Top-Smartphone mit Telekom‑Tarif & Tablet geschenkt

#Top-Smartphone mit Telekom‑Tarif & Tablet geschenkt

#Raketenstarts weltweit 2023: Aufgebraucht Einzelheiten und Hintergründe rund um den nächsten Falcon 9 Start

#Raketenstarts weltweit 2023: Aufgebraucht Einzelheiten und Hintergründe rund um den nächsten Falcon 9 Start

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"