受影响系统:
RedHat Enterprise Linux
Trolltech Qt 4.x
Trolltech Qt 3.x
描述:
BUGTRAQ ID: 49724
CVE ID: CVE-2011-3194
Qt是一个跨平台应用程序框架。
Qt在处理畸形灰度图像文件时存在缓冲区溢出漏洞,远程攻击者可利用此漏洞执行任意代码。
Qt处理某些灰度图像文件时存在缓冲区溢出漏洞,如果用户使用链接到Qt的应用程序加载特制字体文件,可造成应用程序崩溃或以当前用户权限执行任意代码。
<*来源:Red Hat Security Response Team
链接:http://rhn.redhat.com/errata/RHSA-2011-1323.html
*>
建议:
厂商补丁:
RedHat
——
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
0 条评论。