Security Lab

Несколько уязвимостей в Qt

Дата публикации:21.08.2004
Всего просмотров:1718
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Qt 3.3.2

Описание: Несколько уязвимостей обнаружено в Qt. Удаленный пользователь может создать специально обработанный файл изображений, который, когда будет просмотрен целевым пользователем, выполнит произвольный код.

Переполнение кучи обнаружено в Qt библиотеке в обработке 8-bit RLE кодированных BMP файлов. Удаленный пользователь может создать специально обработанный BMP файл, который, когда будет просмотрен целевым пользователем, выполнит произвольный код на целевой системе пользователя.

Также сообщается что подобную уязвимость имеют обработчики XPM, GIF, и JPEG изображений.

URL производителя: http://www.trolltech.com/newsroom/announcements/00000174.html

Решение:Установите обновленную версию программы: http://www.trolltech.com/download/index.html

Ссылки: QT