Разработчики Linux выпустили "заплаты" на "дыры" в библиотеке Qt
Несколько разработчиков Linux выпустили "заплаты" на уязвимости в библиотеке Qt Linux, позволяющие хакеру получить контроль над системой, сообщил Computerweekly.
Крис Эванс (Chris Evans) обнаружил уязвимость в области Qt, которая кодирует BMP-файлы. Хакер может изготовить ВРМ-файл, выводящий из строя приложения, использующие BMP-декодер Qt, а также исполняющий вредоносный код. Уязвимость имеют версии более ранние, чем Qt 3.3.3.
Также найдены "дыры" в Qt-декодерах для файлов gif, xpm и jpeg. Эти уязвимости могут привести к отказу приложения, однако вредоносный код при этом не исполняется.
Red Hat, Gentoo Foundation, Novell"s SuSE и MandrakeSoft начали распространять обновленные пакеты Qt, содержащие "заплаты" на вышеперечисленные "дыры".
Крис Эванс (Chris Evans) обнаружил уязвимость в области Qt, которая кодирует BMP-файлы. Хакер может изготовить ВРМ-файл, выводящий из строя приложения, использующие BMP-декодер Qt, а также исполняющий вредоносный код. Уязвимость имеют версии более ранние, чем Qt 3.3.3.
Также найдены "дыры" в Qt-декодерах для файлов gif, xpm и jpeg. Эти уязвимости могут привести к отказу приложения, однако вредоносный код при этом не исполняется.
Red Hat, Gentoo Foundation, Novell"s SuSE и MandrakeSoft начали распространять обновленные пакеты Qt, содержащие "заплаты" на вышеперечисленные "дыры".
Ещё новости по теме:
18:20