Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Qt 3.x ;
- Qt 4.x.
Résumé
Une vulnérabilité dans la bibliothèque graphique Qt permet à un utilisateur distant mal intentionné de provoquer un déni de service et/ou d'exécuter du code arbitraire à distance.
Description
La bibliothèque graphique Qt est utilisée par l'environnement graphique KDE.
Une vulnérabilité de type débordement d'entier est causée par une erreur dans le traitement des fichiers image pixmap. Le format pixmap est essentiellement utilisé dans les icônes des environnements graphiques. Cette vulnérabilité peut être exploitée par un utilisateur mal intentionné afin de provoquer un déni de service et/ou d'exécuter du code arbitraire à distance, au moyen d'un fichier pixmap spécialement construit.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mandriva MDKSA-2006:186 du 19 octobre 2006 : http://www.mandriva.com/security/advisories?name=MDKSA-2006:186
- Bulletin de sécurité RedHat RHSA-2006:0720 du 18 octobre 2006 : http://rhn.redhat.com/errata/RHSA-2006-0720.html
- Bulletin de sécurité Ubuntu USN-368-1 du 23 ocotobre 2006 : http://www.ubuntu.com/usn/usn-368-1
- Référence CVE CVE-2006-4811 https://www.cve.org/CVERecord?id=CVE-2006-4811
