Risques
- Atteinte à la confidentialité des données
- Exécution de code arbitraire à distance
Systèmes affectés
Qt 4.x.
Résumé
Plusieurs vulnérabilités affectent Qt et permettent l'exécution de code arbitraire à distance ou l'accès à des informations sensibles par un utilisateur malintentionné.
Description
Une vulnérabilité (CVE-2010-0051) dans la gestion des feuilles de style (CSS) par Qt est exploitable par un utilisateur malintentionné pour obtenir des informations sensibles au moyen d'une page HTML spécialement conçue.
Plusieurs vulnérabilités permettent à un utilisateur malveillant de provoquer un arrêt inopiné ou d'exécuter du code arbitraire à distance. Ces vulnérabilités utilisent des éléments de type IMG ou de type INPUT, des fonctions ou des défauts d'imbrication dans des pages HTML, ou encore des formats dans des feuilles de styles CSS.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Fedora FEDORA-2010-4518 https://admin.fedoraproject.org/updates/qt-4.6.2-8.fc12
- Bulletin de sécurité Fedora FEDORA-2010-4521 https://admin.fedoraproject.org/updates/qt-4.6.2-8.fc13
- Bulletin de sécurité Fedora FEDORA-2010-4524 https://admin.fedoraproject.org/updates/qt-4.6.2-8.fc11
- Référence CVE CVE-2010-0046 https://www.cve.org/CVERecord?id=CVE-2010-0046
- Référence CVE CVE-2010-0049 https://www.cve.org/CVERecord?id=CVE-2010-0049
- Référence CVE CVE-2010-0050 https://www.cve.org/CVERecord?id=CVE-2010-0050
- Référence CVE CVE-2010-0051 https://www.cve.org/CVERecord?id=CVE-2010-0051
- Référence CVE CVE-2010-0052 https://www.cve.org/CVERecord?id=CVE-2010-0052
- Référence CVE CVE-2010-0054 https://www.cve.org/CVERecord?id=CVE-2010-0054
