Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
qt
(Unknown)
Описание
Уязвимость форматной строки в qtextedit.cpp, qdatatable.cpp, gsqldatabase.cpp, qsqlindex.cpp, qsqlrecord.cpp, qglobal.cpp и qsvgdevice.cpp в QTextEdit в Trolltech Qt 3 позволяет злоумышленникам, действующим удаленно, выполнить произвольный код, используя спецификаторы форматной строки в тексте, используемом для создания сообщения об ошибке.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://qt.nokia.com/
http://qt.nokia.com/
Ссылки
http://dist.trolltech.com/developer/download/170529.diff
http://trolltech.com/company/newsroom/announcements/press.2007-07-27.7503755960
REDHAT (RHSA-2007:0721): http://www.redhat.com/support/errata/RHSA-2007-0721.html
BID (25154): http://www.securityfocus.com/bid/25154
SECTRACK (1018485): http://securitytracker.com/id?1018485
http://trolltech.com/company/newsroom/announcements/press.2007-07-27.7503755960
REDHAT (RHSA-2007:0721): http://www.redhat.com/support/errata/RHSA-2007-0721.html
BID (25154): http://www.securityfocus.com/bid/25154
SECTRACK (1018485): http://securitytracker.com/id?1018485