Рекомендация Debian по безопасности

DLA-210-1 qt4-x11 -- обновление безопасности LTS

Дата сообщения:
30.04.2015
Затронутые пакеты:
qt4-x11
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 779550, Ошибка 783133.
В каталоге Mitre CVE: CVE-2013-0254, CVE-2015-0295, CVE-2015-1858, CVE-2015-1859, CVE-2015-1860.
Более подробная информация:

Данное обновление исправляет многочисленные уязвимости в библиотеке Qt.

  • CVE-2013-0254

    Класс QSharedMemory использует слабые права доступа (доступ для чтения и записи для всех пользователей) для сегментов разделяемой памяти, что позволяет локальным пользователям считывать чувствительную информацию или изменять критические данные программы, что демонстрируется чтением пиксельных изображений, отправляемых X-серверу.

  • CVE-2015-0295 / CVE-2015-1858 / CVE-2015-1859 / CVE-2015-1860

    Отказ в обслуживании (через ошибки сегментирования) при помощи специально сформированных изображений (BMP, GIF, ICO).