遠端 Oracle Linux 9 主機中安裝的套件受到 ELSA-2024-2276 公告中提及的多個弱點影響。

  - 在 5.15.17 之前的 Qt、6.2.12 之前的 6.x、6.5.5 之前的 6.3.x 到 6.5.x 以及 6.6.2 之前的 6.6.x 版本中，在 gui/util/qktxhandler.cpp 中發現了一個問題。可透過特製的 KTX 影像檔發生緩衝區溢位和應用程式損毀。(CVE-2024-25580)

  - 在 Qt 5.15.17 之前版本、6.x 的 6.2.11 之前版本、6.3.x 至 6.5.x 的 6.5.4 之前版本、6.6.x 的 6.6.2 之前版本中，發現 HTTP2 實作中存在問題。network/access/http2/hpacktable.cpp 的 HPack 整數溢位檢查不正確。(CVE-2023-51714)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Oracle Linux 9：qt5-qtbase (ELSA-2024-2276)

critical Nessus Plugin ID 195054

版本 1.2