Целочисленное переполнение в Qt

Дата публикации:	19.10.2006
Дата изменения:	07.04.2009
Всего просмотров:	2576
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2006-4811
Вектор эксплуатации:	Удаленная
Воздействие:	Отказ в обслуживании Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Qt 3.x Qt 4.x
	Уязвимые версии: Qt версии до 3.3.7, 4.1.5 и 4.2.1 Описание: Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему. Уязвимость существует из-за целочисленного переполнения в Qt при обработке pixmap изображений. Удаленный пользователь может с помощью специально сформированного pixmap изображения выполнить произвольный код на целевой системе. URL производителя: www.trolltech.com/products/qt/ Решение: Установите последнюю версию 3.3.7, 4.1.5 или 4.2.1 с сайта производителя. Журнал изменений: 07.04.2009 Изменено описание уязвимости.
Ссылки:	KDE Konqueror vulnerability
	http://www.trolltech.com/company/newsroom/announcements/press.2006-10-19.5434451733 http://rhn.redhat.com/errata/RHSA-2006-0720.html

Целочисленное переполнение в Qt

Подпишитесь на email рассылку