Risques
- Déni de service
- Exécution de code arbitraire à distance
Systèmes affectés
Bibliothèque Qt versions 3.x antérieures à la version 3.3.3.
Résumé
Une vulnérabilité présente dans la bibliothèque Qt permet à un utilisateur mal intentionné d'exécuter du code arbitraire ou de réaliser un déni de service.
Description
Un débordement de mémoire est présent sur la fonction read_dib() utilisée pour le traitement des fichiers BMP compressés au format RLE 8 bits.
Un utilisateur mal intentionné peut, par le biais d'une image au format BMP, exploiter cette vulnérabilité et réaliser un déni de service de l'application qui utilise cette bibliothèque partagée ou exécuter du code arbitraire sur le système.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mandrake http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:085
- Bulletin de sécurité Debian DSA-542 du 30 août 2004 : http://www.debian.org/security/2004/dsa-542
- Bulletin de sécurité FreeBSD pour qt du 22 août 2004 : http://www.vuxml.org/freebsd/
- Bulletin de sécurité Gentoo GLSA-200408-20 du 22 août 2004 : http://www.gentoo.org/security/en/glsa/glsa-200408-20.xml
- Bulletin de sécurité Redhat RHSA-2004:414 du 20 août 2004 : http://rhn.redhat.com/errata/RHSA-2004-414.html
- Bulletin de sécurité Suse du 19 août 2004 : http://www.suse.de/de/security/2004_27_qt3.html
- Bulletin de sécurité de Chris Evans CESA-2004-004 : http://scary.beasts.org/security/CESA-2004-004.txt
- Liste des changements de Qt version 3.3.3 : http://www.trolltech.com/developer/changes/changes-3.3.3.html
- Mise à jour de sécurité du paquetage NetBSD qt3-libs : ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/x11/qt3-libs/README.html
