Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

Qt 3.x.

Résumé

Une vulnérabilité dans Qt permet à un utilisateur d'exécuter du code arbitraire à distance.

Description

Une vulnérabilité causée par une mauvause gestion des chaînes de caractères dans QTextEdit permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance au moyen d'un texte spécialement construit.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation