Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 27 août 2007

N° CERTA-2007-AVI-380

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans Qt

Gestion du document

Référence	CERTA-2007-AVI-380
Titre	Vulnérabilité dans Qt
Date de la première version	27 août 2007
Date de la dernière version	27 août 2007
Source(s)	Bulletin de sécurité Gentoo GLSA-200708-16 du 22 août 2007
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance

Systèmes affectés

Qt 3.x.

Résumé

Une vulnérabilité dans Qt permet à un utilisateur d'exécuter du code arbitraire à distance.

Description

Une vulnérabilité causée par une mauvause gestion des chaînes de caractères dans QTextEdit permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance au moyen d'un texte spécialement construit.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Gentoo GLSA-200708-16 du 22 août 2007

http://www.gentoo.org/security/en/glsa/glsa-200708-16.xml

Bulletin de sécurité Mandriva MDKSA-2007:151 du 01 août 2007 :

http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2007:151

Bulletin de sécurité RedHat RHSA-2007:0721 du 02 août 2007 :

http://rhn.redhat.com/errata/RHSA-2007-0721.html

Bulletin de sécurité SUSE SuSE-SA:2007:000 du 01 août 2007 :

http://www.novell.com/linux/security/advisories/2007_048_qt3.html

Bulletin de sécurité Ubuntu USN-495-1 du 03 août 2007 :

http://www.ubuntulinux.org/usn/usn-495-1

Référence CVE CVE-2007-3388

https://www.cve.org/CVERecord?id=CVE-2007-3388

Gestion détaillée du document

le 27 août 2007: version initiale.