Risque
- Exécution de code arbitraire à distance ;
- atteinte à la confidentialité des données.
Systèmes affectés
Qt 4.x.
Résumé
Plusieurs vulnérabilités affectent Qt et permettent l'exécution de code arbitraire à distance ou l'accès à des informations sensibles par un utilisateur malintentionné.
Description
Une vulnérabilité (CVE-2010-0051) dans la gestion des feuilles de style (CSS) par Qt est exploitable par un utilisateur malintentionné pour obtenir des informations sensibles au moyen d'une page HTML spécialement conçue.
Plusieurs vulnérabilités permettent à un utilisateur malveillant de provoquer un arrêt inopiné ou d'exécuter du code arbitraire à distance. Ces vulnérabilités utilisent des éléments de type IMG ou de type INPUT, des fonctions ou des défauts d'imbrication dans des pages HTML, ou encore des formats dans des feuilles de styles CSS.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Fedora FEDORA-2010-4518
https://admin.fedoraproject.org/updates/qt-4.6.2-8.fc12
- Bulletin de sécurité Fedora FEDORA-2010-4521
https://admin.fedoraproject.org/updates/qt-4.6.2-8.fc13
- Bulletin de sécurité Fedora FEDORA-2010-4524
https://admin.fedoraproject.org/updates/qt-4.6.2-8.fc11
- Référence CVE CVE-2010-0046 :
https://www.cve.org/CVERecord?id=CVE-2010-0046
- Référence CVE CVE-2010-0049 :
https://www.cve.org/CVERecord?id=CVE-2010-0049
- Référence CVE CVE-2010-0050 :
https://www.cve.org/CVERecord?id=CVE-2010-0050
- Référence CVE CVE-2010-0051 :
https://www.cve.org/CVERecord?id=CVE-2010-0051
- Référence CVE CVE-2010-0052 :
https://www.cve.org/CVERecord?id=CVE-2010-0052
- Référence CVE CVE-2010-0054 :
https://www.cve.org/CVERecord?id=CVE-2010-0054
