GLSA 200708-16: Qt: Multiple format string vulnerabilities
| Опасность: | средняя |
| Заголовок: | Qt: Multiple format string vulnerabilities |
| Дата: | 22.08.2007 |
| Ошибки: | |
| ID: | 200708-16 |
Сводка
Format string vulnerabilities in Qt 3 may lead to the remote execution of arbitrary code in some Qt applications.Назначение
Qt is a cross-platform GUI framework, which is used e.g. by KDE.
Уязвимые пакеты
| Пакет | Уязвимый | Нетронутый | Архитектура(ы) |
|---|---|---|---|
| x11-libs/qt | < 3.3.8-r3 | >= 3.3.8-r3 | All supported architectures |
Описание
Tim Brown of Portcullis Computer Security Ltd and Dirk Mueller of KDE reported multiple format string errors in qWarning() calls in files qtextedit.cpp, qdatatable.cpp, qsqldatabase.cpp, qsqlindex.cpp, qsqlrecord.cpp, qglobal.cpp, and qsvgdevice.cpp.
Воздействие
An attacker could trigger one of the vulnerabilities by causing a Qt application to parse specially crafted text, which may lead to the execution of arbitrary code.
Обход
There is no known workaround at this time.
Решение
All Qt 3 users should upgrade to the latest version:
# emerge --sync
# emerge --ask --oneshot --verbose "=x11-libs/qt-3*"
Ссылки
Наличие
Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security:
Опасения?
Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.
Лицензия
Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.