Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : libqt4, deux débordements

septembre 2011 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut provoquer deux débordements dans libqt4, afin de mener un déni de service, ou de faire exécuter du code.

- Gravité : 2/4
- Date création : 22/08/2011

PRODUITS CONCERNÉS

- Unix - plateforme

DESCRIPTION DE LA VULNÉRABILITÉ

La bibliothèque libqt4 est utilisée par les applications graphiques Qt. Elle comporte deux vulnérabilités.

Un attaquant peut provoquer un buffer overflow dans la fonction Lookup_MarkMarkPos() du fichier src/3rdparty/harfbuzz/src/harfbuzz-gpos.c. [grav:1/4 ; CVE-2011-3193]

Un attaquant peut employer une image TIFF avec un champ TIFFTAG_SAMPLESPERPIXEL invalide, afin de corrompre la mémoire dans src/gui/image/qtiffhandler.cpp. [grav:2/4 ; CVE-2011-3194]

Un attaquant peut donc provoquer deux débordements dans libqt4, afin de mener un déni de service, ou de faire exécuter du code.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/l...




Voir les articles précédents

    

Voir les articles suivants