Qt 'gray-scale'图像文件缓冲区错误漏洞

admin

0
文章

0
评论

2022-07-12 03:53:42 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Qt 'gray-scale'图像文件缓冲区错误漏洞

CNNVD编号：CNNVD-201109-370
危害等级：高危
CVE编号： CVE-2011-3194
漏洞类型：缓冲区错误
发布时间： 1900-01-01
威胁类型：远程
更新时间： 2021-06-17
厂商： digia
漏洞来源： Red Hat Security R...

漏洞简介

Digia Qt是芬兰Digia公司的一套跨平台的C++应用程序开发框架。该框架可用于开发GUI程序。

Qt 4.7.4版本中的gui/image/qtiffhandler.cpp中的TIFF阅读器中存在缓冲区溢出漏洞。该漏洞源于用户提供的数据没有经过充分的边界检验。远程攻击者可借助gray-scale图像文件在应用上下文中执行任意代码，导致拒绝服务。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://rhn.redhat.com/errata/RHSA-2011-1323.HTML

参考网址

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2011/08/24/8

来源:SECUNIA

链接:http://secunia.com/advisories/46410

来源:BID

链接:https://www.securityfocus.com/bid/49724

来源:SECUNIA

链接:http://secunia.com/advisories/46128

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2011/08/22/6

来源:REDHAT

链接:http://rhn.redhat.com/errata/RHSA-2011-1323.HTML

来源:OSVDB

链接:http://www.osvdb.org/75653

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/69975

来源:SUSE

链接:http://lists.opensuse.org/opensuse-updates/2011-10/msg00008.HTML

来源:SUSE

链接:https://hermes.opensuse.org/messages/12056605

来源:SUSE

链接:http://lists.opensuse.org/opensuse-updates/2011-10/msg00007.HTML

来源:REDHAT

链接:http://rhn.redhat.com/errata/RHSA-2011-1328.HTML

来源:CONFIRM

链接:https://qt.gitorious.org/qt/qt/commit/cb6380beb81ab9571c547270c144988781fed465

来源:FEDORA

链接:http://lists.fedoraproject.org/pipermail/package-announce/2011-September/066209.HTML

来源:SECUNIA

链接:http://secunia.com/advisories/46140

来源:SECUNIA

链接:http://secunia.com/advisories/46371

来源:SECUNIA

链接:http://secunia.com/advisories/49383

来源:MISC

链接:https://bugzilla.novell.com/show_bug.cgi?id=637275

来源:GENTOO

链接:http://security.gentoo.org/glsa/glsa-201206-02.xml

来源:SECUNIA

链接:http://secunia.com/advisories/49895

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-1504-1

来源:SECUNIA

链接:http://secunia.com/advisories/46187

受影响实体

Digia Qt:4.7.4

补丁

Qt 'gray-scale'图像文件缓冲区错误漏洞的修复措施

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Qt 'gray-scale'图像文件缓冲区错误漏洞

漏洞信息详情

Qt 'gray-scale'图像文件缓冲区错误漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Qt 'gray-scale'图像文件缓冲区错误漏洞

Adobe Flash Player登录错误输入验证漏洞

Cisco TelePresence Endpoint内存破坏漏洞

Cisco TelePresence Endpoint HTML注入漏洞

WordPress Filedownload本地文件泄露漏洞

ASP Basit Haber Script 'id'参数SQL注入漏洞

WordPress Count per Day插件'month'参数SQL注入漏洞

Ay Computer多个产品多个SQL注入漏洞

NETGEAR Wireless Cable Modem Gateway跨站请求伪造和安全绕过漏洞

Gerry GuestBook 'gbText'参数跨站脚本攻击漏洞

ZONE.CI 全球网