25 Августа 2004 18:08 25 Авг 2004 18:08 |

Поделиться

Разработчики Linux выпустили "заплаты" на "дыры" в библиотеке Qt

Крис Эванс (Chris Evans) обнаружил уязвимость в области Qt, которая кодирует BMP-файлы. Хакер может изготовить ВРМ-файл, выводящий из строя приложения, использующие BMP-декодер Qt, а также исполняющий вредоносный код. Уязвимость имеют версии более ранние, чем Qt 3.3.3.

Евгений Тропин, ДАТАРК: Мы трансформируем бизнес в саморазвивающуюся систему

Бизнес

Также найдены "дыры" в Qt-декодерах для файлов gif, xpm и jpeg. Эти уязвимости могут привести к отказу приложения, однако вредоносный код при этом не исполняется.

Red Hat, Gentoo Foundation, Novell и MandrakeSoft начали распространять обновленные пакеты Qt, содержащие "заплаты" на вышеперечисленные "дыры".

Поделиться

Подписаться на новости Короткая ссылка