Vigil@nce : libqt4, deux débordements
septembre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer deux débordements dans libqt4, afin de
mener un déni de service, ou de faire exécuter du code.
– Gravité : 2/4
– Date création : 22/08/2011
PRODUITS CONCERNÉS
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
La bibliothèque libqt4 est utilisée par les applications
graphiques Qt. Elle comporte deux vulnérabilités.
Un attaquant peut provoquer un buffer overflow dans la fonction
Lookup_MarkMarkPos() du fichier src/3rdparty/harfbuzz/src/harfbuzz-gpos.c.
[grav:1/4 ; CVE-2011-3193]
Un attaquant peut employer une image TIFF avec un champ
TIFFTAG_SAMPLESPERPIXEL invalide, afin de corrompre la mémoire
dans src/gui/image/qtiffhandler.cpp. [grav:2/4 ; CVE-2011-3194]
Un attaquant peut donc provoquer deux débordements dans libqt4,
afin de mener un déni de service, ou de faire exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/libqt4-deux-debordements-10938