Secunia сообщает об обнаруженной уязвимости в популярной кросс-платформенной библиотеке Qt. Уязвимость возникает из-за неправильной проверки границ буфера в функции "read_dib()" при обработке 8-битных BMP файлов с RLE сжатием. Уязвимость может быть использована для переполнения буфера расположенноко в куче, что в случае успеха приведет к выполнению произвольного кода на машине жертве в любом приложении, использующим Qt для отображения или декодирования BMP файлов. Согласно сообщению MandrakeSoft, обработчики XPM, GIF, и JPEG форматов также уязвимы. Уязвимость подтверждена в версии 3.3.2 и более ранних. Уязвимость исправлена в версии 3.3.3. Степень опасности - высокая (Highly critical), уязвимость обнаружил Chris Evans.
Secunia Advisory,
Original Advisory