Vulnérabilité dans Qt

Gestion du document

Référence	CERTA-2007-AVI-380
Titre	Vulnérabilité dans Qt
Date de la première version	27 août 2007
Date de la dernière version	27 août 2007
Source(s)	Bulletin de sécurité Gentoo GLSA-200708-16 du 22 août 2007
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Qt 3.x.

Résumé

Une vulnérabilité dans Qt permet à un utilisateur d'exécuter du code arbitraire à distance.

Description

Une vulnérabilité causée par une mauvause gestion des chaînes de caractères dans QTextEdit permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance au moyen d'un texte spécialement construit.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Gentoo GLSA-200708-16 du 22 août 2007 :
```
http://www.gentoo.org/security/en/glsa/glsa-200708-16.xml
```

Bulletin de sécurité Mandriva MDKSA-2007:151 du 01 août 2007 :

http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2007:151

Bulletin de sécurité RedHat RHSA-2007:0721 du 02 août 2007 :
```
http://rhn.redhat.com/errata/RHSA-2007-0721.html
```

Bulletin de sécurité SUSE SuSE-SA:2007:000 du 01 août 2007 :

http://www.novell.com/linux/security/advisories/2007_048_qt3.html

Bulletin de sécurité Ubuntu USN-495-1 du 03 août 2007 :
```
http://www.ubuntulinux.org/usn/usn-495-1
```

Référence CVE CVE-2007-3388 :

https://www.cve.org/CVERecord?id=CVE-2007-3388

Avis du CERT-FR

Objet: Vulnérabilité dans Qt