Risques

  • Déni de service
  • Exécution de code arbitraire à distance

Systèmes affectés

Bibliothèque Qt versions 3.x antérieures à la version 3.3.3.

Résumé

Une vulnérabilité présente dans la bibliothèque Qt permet à un utilisateur mal intentionné d'exécuter du code arbitraire ou de réaliser un déni de service.

Description

Un débordement de mémoire est présent sur la fonction read_dib() utilisée pour le traitement des fichiers BMP compressés au format RLE 8 bits.

Un utilisateur mal intentionné peut, par le biais d'une image au format BMP, exploiter cette vulnérabilité et réaliser un déni de service de l'application qui utilise cette bibliothèque partagée ou exécuter du code arbitraire sur le système.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation