Risques

  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

  • Qt 3.x ;
  • Qt 4.x.

Résumé

Une vulnérabilité dans la bibliothèque graphique Qt permet à un utilisateur distant mal intentionné de provoquer un déni de service et/ou d'exécuter du code arbitraire à distance.

Description

La bibliothèque graphique Qt est utilisée par l'environnement graphique KDE.

Une vulnérabilité de type débordement d'entier est causée par une erreur dans le traitement des fichiers image pixmap. Le format pixmap est essentiellement utilisé dans les icônes des environnements graphiques. Cette vulnérabilité peut être exploitée par un utilisateur mal intentionné afin de provoquer un déni de service et/ou d'exécuter du code arbitraire à distance, au moyen d'un fichier pixmap spécialement construit.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation