• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-542-1 qt -- не производится очистка входного текста

Главная Специалистам База уязвимостей DSA-542-1 qt -- не производится очистка входного текста

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
libqt3 (any) libqt3-dev (any) libqt3-mt (any) libqt3-mt-dev (any) libqt3-mt-mysql (any) libqt3-mt-odbc (any) libqt3-mysql (any) libqt3-odbc (any) libqxt0 (any) qt3-doc (any) qt3-tools (any)
Описание
Обнаружено несколько уязвимость в последних версиях Qt, широко
используемом наборе графических виджетов, используемом, например, в KDE.
Одна из проблем позволяет нападающему выполнить произвольный код, в то
время как две другие опасны, по-видимому, только отказом в обслуживании.
Проект Common Vulnerabilities and Exposures идентифицировал следующие
уязвимости:

CAN-2004-0691:
    Крис Эванс (Chris Evans) обнаружил переполнение области памяти
    в куче при обработке файлов BMP, закодированных 8-битным RLE.
CAN-2004-0692:
    Маркус Майснер (Marcus Meissner) обнаружил возможность обвала
    в коде обработки XPM, в Qt 3.3 ещё не устранённую.
CAN-2004-0693:
    Маркус Майснер (Marcus Meissner) обнаружил возможность обвала
    в коде обработки GIF, в Qt 3.3 ещё не устранённую.

В стабильном дистрибутиве (woody) эти проблемы исправлены
в версии 3.0.3-20020329-1woody2.
В нестабильном дистрибутиве (sid) эти проблемы исправлены
в пакете qt-x11-free версии 3.3.3-4.
Мы рекомендуем вам обновить пакеты qt.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
libqt3 - 3.0.3-20020329-1woody2
libqt3-dev - 3.0.3-20020329-1woody2
libqt3-mt - 3.0.3-20020329-1woody2
libqt3-mt-dev - 3.0.3-20020329-1woody2
libqt3-mt-mysql - 3.0.3-20020329-1woody2
libqt3-mt-odbc - 3.0.3-20020329-1woody2
libqt3-mysql - 3.0.3-20020329-1woody2
libqt3-odbc - 3.0.3-20020329-1woody2
libqxt0 - 3.0.3-20020329-1woody2
qt3-tools - 3.0.3-20020329-1woody2
s390x:
libqt3 - 3.0.3-20020329-1woody2
libqt3-dev - 3.0.3-20020329-1woody2
libqt3-mt - 3.0.3-20020329-1woody2
libqt3-mt-dev - 3.0.3-20020329-1woody2
libqt3-mt-mysql - 3.0.3-20020329-1woody2
libqt3-mt-odbc - 3.0.3-20020329-1woody2
libqt3-mysql - 3.0.3-20020329-1woody2
libqt3-odbc - 3.0.3-20020329-1woody2
libqxt0 - 3.0.3-20020329-1woody2
qt3-tools - 3.0.3-20020329-1woody2
m68k:
libqt3 - 3.0.3-20020329-1woody2
libqt3-dev - 3.0.3-20020329-1woody2
libqt3-mt - 3.0.3-20020329-1woody2
libqt3-mt-dev - 3.0.3-20020329-1woody2
libqt3-mt-mysql - 3.0.3-20020329-1woody2
libqt3-mt-odbc - 3.0.3-20020329-1woody2
libqt3-mysql - 3.0.3-20020329-1woody2
libqt3-odbc - 3.0.3-20020329-1woody2
libqxt0 - 3.0.3-20020329-1woody2
qt3-tools - 3.0.3-20020329-1woody2
i686:
libqt3 - 3.0.3-20020329-1woody2
libqt3-dev - 3.0.3-20020329-1woody2
libqt3-mt - 3.0.3-20020329-1woody2
libqt3-mt-dev - 3.0.3-20020329-1woody2
libqt3-mt-mysql - 3.0.3-20020329-1woody2
libqt3-mt-odbc - 3.0.3-20020329-1woody2
libqt3-mysql - 3.0.3-20020329-1woody2
libqt3-odbc - 3.0.3-20020329-1woody2
libqxt0 - 3.0.3-20020329-1woody2
qt3-tools - 3.0.3-20020329-1woody2
hppa:
libqt3 - 3.0.3-20020329-1woody2
libqt3-dev - 3.0.3-20020329-1woody2
libqt3-mt - 3.0.3-20020329-1woody2
libqt3-mt-dev - 3.0.3-20020329-1woody2
libqt3-mt-mysql - 3.0.3-20020329-1woody2
libqt3-mt-odbc - 3.0.3-20020329-1woody2
libqt3-mysql - 3.0.3-20020329-1woody2
libqt3-odbc - 3.0.3-20020329-1woody2
libqxt0 - 3.0.3-20020329-1woody2
qt3-tools - 3.0.3-20020329-1woody2
sparc:
libqt3 - 3.0.3-20020329-1woody2
libqt3-dev - 3.0.3-20020329-1woody2
libqt3-mt - 3.0.3-20020329-1woody2
libqt3-mt-dev - 3.0.3-20020329-1woody2
libqt3-mt-mysql - 3.0.3-20020329-1woody2
libqt3-mt-odbc - 3.0.3-20020329-1woody2
libqt3-mysql - 3.0.3-20020329-1woody2
libqt3-odbc - 3.0.3-20020329-1woody2
libqxt0 - 3.0.3-20020329-1woody2
qt3-tools - 3.0.3-20020329-1woody2
alpha:
libqt3 - 3.0.3-20020329-1woody2
libqt3-dev - 3.0.3-20020329-1woody2
libqt3-mt - 3.0.3-20020329-1woody2
libqt3-mt-dev - 3.0.3-20020329-1woody2
libqt3-mt-mysql - 3.0.3-20020329-1woody2
libqt3-mt-odbc - 3.0.3-20020329-1woody2
libqt3-mysql - 3.0.3-20020329-1woody2
libqt3-odbc - 3.0.3-20020329-1woody2
libqxt0 - 3.0.3-20020329-1woody2
qt3-tools - 3.0.3-20020329-1woody2
ia64:
libqt3 - 3.0.3-20020329-1woody2
libqt3-dev - 3.0.3-20020329-1woody2
libqt3-mt - 3.0.3-20020329-1woody2
libqt3-mt-dev - 3.0.3-20020329-1woody2
libqt3-mt-mysql - 3.0.3-20020329-1woody2
libqt3-mt-odbc - 3.0.3-20020329-1woody2
libqt3-mysql - 3.0.3-20020329-1woody2
libqt3-odbc - 3.0.3-20020329-1woody2
libqxt0 - 3.0.3-20020329-1woody2
qt3-tools - 3.0.3-20020329-1woody2
mips:
libqt3 - 3.0.3-20020329-1woody2
libqt3-dev - 3.0.3-20020329-1woody2
libqt3-mt - 3.0.3-20020329-1woody2
libqt3-mt-dev - 3.0.3-20020329-1woody2
libqt3-mt-mysql - 3.0.3-20020329-1woody2
libqt3-mt-odbc - 3.0.3-20020329-1woody2
libqt3-mysql - 3.0.3-20020329-1woody2
libqt3-odbc - 3.0.3-20020329-1woody2
libqxt0 - 3.0.3-20020329-1woody2
qt3-tools - 3.0.3-20020329-1woody2
noarch:
qt3-doc - 3.0.3-20020329-1woody2
mipsel:
libqt3 - 3.0.3-20020329-1woody2
libqt3-dev - 3.0.3-20020329-1woody2
libqt3-mt - 3.0.3-20020329-1woody2
libqt3-mt-dev - 3.0.3-20020329-1woody2
libqt3-mt-mysql - 3.0.3-20020329-1woody2
libqt3-mt-odbc - 3.0.3-20020329-1woody2
libqt3-mysql - 3.0.3-20020329-1woody2
libqt3-odbc - 3.0.3-20020329-1woody2
libqxt0 - 3.0.3-20020329-1woody2
qt3-tools - 3.0.3-20020329-1woody2
arm:
libqt3 - 3.0.3-20020329-1woody2
libqt3-dev - 3.0.3-20020329-1woody2
libqt3-mt - 3.0.3-20020329-1woody2
libqt3-mt-dev - 3.0.3-20020329-1woody2
libqt3-mt-mysql - 3.0.3-20020329-1woody2
libqt3-mt-odbc - 3.0.3-20020329-1woody2
libqt3-mysql - 3.0.3-20020329-1woody2
libqt3-odbc - 3.0.3-20020329-1woody2
libqxt0 - 3.0.3-20020329-1woody2
qt3-tools - 3.0.3-20020329-1woody2
Ссылки
http://www.debian.org/security/dsa-542/

Источник: CVE
Наименование: CVE-2004-0691
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0691

Источник: CVE
Наименование: CVE-2004-0692
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0692

Источник: CVE
Наименование: CVE-2004-0693
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0693