Рекомендация Debian по безопасности

DLA-117-1 qt4-x11 -- обновление безопасности LTS

Дата сообщения:
21.12.2014
Затронутые пакеты:
qt4-x11
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2011-3193, CVE-2011-3194.
Более подробная информация:
  • CVE-2011-3193

    Проверка на возможное возникновение переполнения буфера в Lookup_MarkMarkPos, которое может вызвать аварийную остановку в этой функции при работе с определёнными шрифтами.

  • CVE-2011-3194

    Исправление кода для чтения tiff так, чтобы он обрабатывал TIFFTAG_SAMPLESPERPIXEL для изображений, использующих градации серого в качестве цветовой палитры. Код для чтения использует QImage::Format_Indexed8, но поскольку значение образцов на пиксель должно быть (несуществующим) QImage::Format_Indexed16, то это приводит к повреждению содержимого памяти. Исправление представляет собой откат к нормальному способу чтения изображений tiff.

В Debian 6 Squeeze эти проблемы были исправлены в пакете qt4-x11 версии 4:4.6.3-4+squeeze2