Risque

  • Déni de service à distance

Systèmes affectés

Trolltech Qt, versions 3 et 4.

Résumé

Une vulnérabilité dans Qt permet à un utilisateur malintentionné de provoquer un déni de service à distance.

Description

Une erreur dans le décodeur UTF-8 de Qt permet à un utilisateur malveillant de provoquer un débordement en mémoire (heap overflow). Ce débordement peut servir à provoquer un déni de service à distance.

Solution

Les versions 3.3.8 et 4.3.1 corrigent le problème.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation