nixp.ru v3.0

28 марта 2024,
четверг,
18:48:48 MSK

24 августа 2004, 15:17

Уязвимость в Qt

Secunia сообщает об обнаруженной уязвимости в популярной кросс-платформенной библиотеке Qt. Уязвимость возникает из-за неправильной проверки границ буфера в функции «read_dib()» при обработке 8-битных BMP файлов с RLE сжатием. Уязвимость может быть использована для переполнения буфера расположенного в куче, что в случае успеха приведет к выполнению произвольного кода на машине-жертве в любом приложении, использующим Qt для отображения или декодирования BMP файлов. Согласно сообщению MandrakeSoft, обработчики XPM, GIF, и JPEG форматов также уязвимы. Уязвимость подтверждены версии 3.3.2 и более ранние. В версии 3.3.3 уязвимость исправлена. Степень опасности — высокая (Highly critical), уязвимость обнаружил Chris Evans.

Подробности >>

Постоянная ссылка к новости: http://www.nixp.ru/news/4383.html. fly4life по материалам uinc.ru.

fb twitter vk