Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
qt
(Unknown)
Описание
Ошибка переполнения на один байт в функции QUtf8Decoder::toUnicode в Trolltech Qt 3 позволяет злоумышленникам вызвать отказ в обслуживании (аварийное завершение), используя специально сформированную Unicode-строку, которая вызывает переполнение буфера в динамической памяти. Замечание: в Qt 4 обнаружена аналогичная ошибка в функции QUtf8Codec::convertToUnicode, но ее нельзя эксплуатировать.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://qt.nokia.com/
http://qt.nokia.com/
Ссылки
http://dist.trolltech.com/developer/download/175791_3.diff
http://dist.trolltech.com/developer/download/175791_4.diff
https://bugzilla.redhat.com/show_bug.cgi?id=269001
http://trolltech.com/company/newsroom/announcements/press.2007-09-03.7564032119
MANDRIVA (MDKSA-2007:183): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:183
REDHAT (RHSA-2007:0883): http://www.redhat.com/support/errata/RHSA-2007-0883.html
BID (25657): http://www.securityfocus.com/bid/25657
FRSIRT (ADV-2007-3144): http://www.frsirt.com/english/advisories/2007/3144
http://dist.trolltech.com/developer/download/175791_4.diff
https://bugzilla.redhat.com/show_bug.cgi?id=269001
http://trolltech.com/company/newsroom/announcements/press.2007-09-03.7564032119
MANDRIVA (MDKSA-2007:183): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:183
REDHAT (RHSA-2007:0883): http://www.redhat.com/support/errata/RHSA-2007-0883.html
BID (25657): http://www.securityfocus.com/bid/25657
FRSIRT (ADV-2007-3144): http://www.frsirt.com/english/advisories/2007/3144