Целочисленное переполнение в Qt

Дата публикации:
19.10.2006
Дата изменения:
07.04.2009
Всего просмотров:
2210
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Qt 3.x
Qt 4.x
Уязвимые версии: Qt версии до 3.3.7, 4.1.5 и 4.2.1

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

Уязвимость существует из-за целочисленного переполнения в Qt при обработке pixmap изображений. Удаленный пользователь может с помощью специально сформированного pixmap изображения выполнить произвольный код на целевой системе.

URL производителя: www.trolltech.com/products/qt/

Решение: Установите последнюю версию 3.3.7, 4.1.5 или 4.2.1 с сайта производителя.

Журнал изменений:

07.04.2009
Изменено описание уязвимости.

Ссылки: KDE Konqueror vulnerability
http://www.trolltech.com/company/newsroom/announcements/press.2006-10-19.5434451733
http://rhn.redhat.com/errata/RHSA-2006-0720.html

или введите имя

CAPTCHA