Ошибка завышения на единицу в Qt

Дата публикации:	17.09.2007
Всего просмотров:	1853
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2007-4137
Вектор эксплуатации:	Удаленная
Воздействие:	Отказ в обслуживании Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Qt 3.x Qt 4.x
	Уязвимые версии: Trolltech Qt 3.x, 4.x Описание: Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки завышения на единицу в функции "QUtf8Decoder::toUnicode()" (QUtf8Codec::convertToUnicode()" в Qt 4.x) в файле codecs/qutfcodec.cpp. Удаленный пользователь может с помощью специально сформированной строки в кодировке Unicode вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. URL производителя: trolltech.com Решение: Установите исправление с сайта производителя. Qt 3.3.8: http://www.trolltech.com/developer/download/175791_3.diff Qt 4.3.1: http://www.trolltech.com/developer/download/175791_4.diff

Ошибка завышения на единицу в Qt

Подпишитесь на email рассылку