CVE-2025-23050

EPSS 0.01%
Veröffentlicht 31.10.2025 00:00:00
Zuletzt bearbeitet 04.11.2025 15:41:56
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

QLowEnergyController in Qt before 6.8.2 mishandles malformed Bluetooth ATT commands, leading to an out-of-bounds read (or division by zero). This is fixed in 5.15.19, 6.5.9, and 6.8.2.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerQt

≫

Produkt Qt

Default Statusunaffected

Version < 5.15.19

Version 0

Status affected

Version < 6.5.9

Version 6.0.0

Status affected

Version < 6.8.2

Version 6.6.0

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.01%	0.011

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
cve@mitre.org	3.1	1.6	1.4	CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L

CWE-125 Out-of-bounds Read

The product reads data past the end, or before the beginning, of the intended buffer.

https://codereview.qt-project.org/q/QLowEnergyController

https://www.qt.io/blog/security-advisory-qlowenergycontroller-on-linux

https://nvd.nist.gov/vuln/detail/CVE-2025-23050

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-23050

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-23050

EUVD