Qt "gray-scale"图形文件缓冲区溢出漏洞

发表评论 (0) 查看评论

受影响系统:

RedHat Enterprise Linux
Trolltech Qt 4.x
Trolltech Qt 3.x

描述:

BUGTRAQ  ID: 49724
CVE ID: CVE-2011-3194

Qt是一个跨平台应用程序框架。

Qt在处理畸形灰度图像文件时存在缓冲区溢出漏洞,远程攻击者可利用此漏洞执行任意代码。

Qt处理某些灰度图像文件时存在缓冲区溢出漏洞,如果用户使用链接到Qt的应用程序加载特制字体文件,可造成应用程序崩溃或以当前用户权限执行任意代码。

<*来源:Red Hat Security Response Team
  
  链接:http://rhn.redhat.com/errata/RHSA-2011-1323.html
*>

建议:

厂商补丁:

RedHat
——
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.redhat.com/apps/support/errata/index.html

发表评论?

0 条评论。

发表评论