nixp.ru v3.0

21 сентября 2020,
понедельник,
08:56:06 MSK

24 августа 2004, 15:17

Уязвимость в Qt

Secunia сообщает об обнаруженной уязвимости в популярной кросс-платформенной библиотеке Qt. Уязвимость возникает из-за неправильной проверки границ буфера в функции «read_dib()» при обработке 8-битных BMP файлов с RLE сжатием. Уязвимость может быть использована для переполнения буфера расположенного в куче, что в случае успеха приведет к выполнению произвольного кода на машине-жертве в любом приложении, использующим Qt для отображения или декодирования BMP файлов. Согласно сообщению MandrakeSoft, обработчики XPM, GIF, и JPEG форматов также уязвимы. Уязвимость подтверждены версии 3.3.2 и более ранние. В версии 3.3.3 уязвимость исправлена. Степень опасности — высокая (Highly critical), уязвимость обнаружил Chris Evans.

Подробности >>

Постоянная ссылка к новости: http://www.nixp.ru/news/4383.html. fly4life по материалам uinc.ru.

fb twitter vk