Новость: Уязвимость в Qt
(Категория: Qt)
Добавил Roman I Khimov
Вторник, 24 Август 2004, 20:16
Secunia сообщает об обнаруженной уязвимости в популярной кросс-платформенной библиотеке Qt. Уязвимость возникает из-за неправильной проверки границ буфера в функции «read_dib()» при обработке 8-битных BMP файлов с RLE сжатием. Уязвимость может быть использована для переполнения буфера расположенного в куче, что в случае успеха приведет к выполнению произвольного кода на машине-жертве в любом приложении, использующим Qt для отображения или декодирования BMP файлов. Согласно сообщению MandrakeSoft, обработчики XPM, GIF, и JPEG форматов также уязвимы. Уязвимость подтверждены версии 3.3.2 и более ранние. В версии 3.3.3 уязвимость исправлена. Степень опасности — высокая (Highly critical), уязвимость обнаружил Chris Evans.
Подробности >>
Источник этой новости Центр информации по операционным системам
( http://www.osrc.info/news.php?extend.349 )
(Категория: Qt)
Добавил Roman I Khimov
Вторник, 24 Август 2004, 20:16
Secunia сообщает об обнаруженной уязвимости в популярной кросс-платформенной библиотеке Qt. Уязвимость возникает из-за неправильной проверки границ буфера в функции «read_dib()» при обработке 8-битных BMP файлов с RLE сжатием. Уязвимость может быть использована для переполнения буфера расположенного в куче, что в случае успеха приведет к выполнению произвольного кода на машине-жертве в любом приложении, использующим Qt для отображения или декодирования BMP файлов. Согласно сообщению MandrakeSoft, обработчики XPM, GIF, и JPEG форматов также уязвимы. Уязвимость подтверждены версии 3.3.2 и более ранние. В версии 3.3.3 уязвимость исправлена. Степень опасности — высокая (Highly critical), уязвимость обнаружил Chris Evans.
Подробности >>
По материалам nixp.ru
Источник этой новости Центр информации по операционным системам
( http://www.osrc.info/news.php?extend.349 )