Risque

  • Injection de code indirecte (cross site scripting)

Systèmes affectés

  • Qt versions antérieures à 3.3.8 ;
  • Qt versions antérieures à 4.2.3.

Résumé

Une vulnérabilité présente dans Qt permettrait de réaliser des attaques par injection de code indirecte (Cross Site Scripting).

Description

Une vulnérabilité présente dans la fonction de Qt permettant le décodage des chaînes de caractères UTF-8 permettrait à un utilisateur malintentionné de réaliser des attaques par injection de code indirecte (Cross Site Scripting) par le biais d'une suite de caractères UTF-8 spécialement conçue.

Solution

Les versions 3.3.8 et 4.2.3 de Qt corrigent le problème. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation