blob: 829816e6325fe53f2c2101e7fe94577953081edb (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
|
<define-tag description>Nicht entschärfte Eingaben</define-tag>
<define-tag moreinfo>
<p>Mehrere Verwundbarkeiten wurden in aktuellen Versionen von Qt entdeckt,
einem häufig benutzten grafischen Widget-Set, beispielsweise von KDE
verwendet. Das erste Problem erlaubt einem Angreifer, beliebigen Code
auszuführen, wohingegen die beiden anderen lediglich die Gefahr eines
Denial of Service darstellen. Das Common Vulnerabilities and Exposures
Projekt legt die folgenden Verwundbarkeiten fest:</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0691">CAN-2004-0691</a>:
<p>Chris Evans hat einen Heap-basierten Überlauf beim Bearbeiten
von 8-Bit RLE-kodierten BMP-Dateien entdeckt.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0692">CAN-2004-0692</a>:
<p>Marcus Meissner hat eine Absturz-Bedingung im Code zur XPM-Bearbeitung
entdeckt, die in Qt 3.3 noch nicht behoben ist.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0693">CAN-2004-0693</a>:
<p>Marcus Meissner hat eine Absturz-Bedingung im Code zur GIF-Bearbeitung
entdeckt, die in Qt 3.3 noch nicht behoben ist.</p>
</ul>
<p>Für die Stable-Distribution (Woody) wurden diese Probleme in
Version 3.0.3-20020329-1woody2 behoben.</p>
<p>Für die Unstable-Distribution (Sid) wurden diese Probleme in
Version 3.3.3-4 von qt-x11-free behoben.</p>
<p>Wir empfehlen Ihnen, Ihre qt-Pakete zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-542.data"
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e"
# $Id$
|
