nixp.ru v3.0

18 декабря 2017,
понедельник,
04:30:54 MSK

DevOps с компанией «Флант»
24 августа 2004, 15:17

Уязвимость в Qt

Secunia сообщает об обнаруженной уязвимости в популярной кросс-платформенной библиотеке Qt. Уязвимость возникает из-за неправильной проверки границ буфера в функции «read_dib()» при обработке 8-битных BMP файлов с RLE сжатием. Уязвимость может быть использована для переполнения буфера расположенного в куче, что в случае успеха приведет к выполнению произвольного кода на машине-жертве в любом приложении, использующим Qt для отображения или декодирования BMP файлов. Согласно сообщению MandrakeSoft, обработчики XPM, GIF, и JPEG форматов также уязвимы. Уязвимость подтверждены версии 3.3.2 и более ранние. В версии 3.3.3 уязвимость исправлена. Степень опасности — высокая (Highly critical), уязвимость обнаружил Chris Evans.

Подробности >>

Постоянная ссылка к новости: https://www.nixp.ru/news/4383.html. fly4life по материалам uinc.ru.

fb twitter vk
ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.