Bulletin d'alerte Debian

DLA-117-1 qt4-x11 -- Mise à jour de sécurité pour LTS

Date du rapport :
21 décembre 2014
Paquets concernés :
qt4-x11
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2011-3193, CVE-2011-3194.
Plus de précisions :
  • CVE-2011-3193

    Vérification pour un dépassement de tampon dans Lookup_MarkMarkPos, pouvant provoquer un plantage dans cette fonction avec certaines fontes.

  • CVE-2011-3194

    Correction du lecteur de TIFF pour prendre en charge TIFFTAG_SAMPLESPERPIXEL pour les images en niveaux de gris. Le lecteur utilise QImage::Format_Indexed8, mais à cause de la valeur par pixel des échantillons, cela devrait être QImage::Format_Indexed16 (qui n'existe pas), provoquant une corruption de mémoire. Ce correctif revient à la manière normale de lire des images TIFF.

Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans la version 4:4.6.3-4+squeeze2 de qt4-x11.