Összefoglaló
Egy sérülékenységet jelentettek a Qt-ben, amit rosszindulatú felhasználók kihasználhatnak szolgáltatás megtagadásos (DoS) támadáshoz, vagy egy alkalmazás feltöréséhez ami az érintett könyvtárat használja.
Leírás
Egy sérülékenységet jelentettek a Qt-ben, amit rosszindulatú felhasználók kihasználhatnak szolgáltatás megtagadásos (DoS) támadáshoz, vagy egy alkalmazás feltöréséhez ami az érintett könyvtárat használja.
A sérülékenységet egy ciklushiba okozza a “QUtf8Decoder::toUnicode()” függvényben (“QUtf8Codec::convertToUnicode()” a Qt 4.x-ben) a codecs/qutfcodec.cpp fájlban.
Ez a hiba kihasználható egy egybájtos halom alapú puffer túlcsorduláshoz egy rosszindulatú unicode string használatával.
A jelentések szerint a sérülekenység nem használható ki a Qt 4.x-ben.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: trolltech.com
Egyéb referencia: bugzilla.redhat.com
CVE-2007-4137 - NVD CVE-2007-4137
SECUNIA 26811