发布日期：2006-10-18
更新日期：2006-11-06

受影响系统：

RedHat Enterprise Linux WS 4
RedHat Enterprise Linux WS 3
RedHat Enterprise Linux WS 2.1
RedHat Enterprise Linux ES 4
RedHat Enterprise Linux ES 3
RedHat Enterprise Linux ES 2.1
RedHat Enterprise Linux AS 4
RedHat Enterprise Linux AS 3
RedHat Enterprise Linux AS 2.1
Trolltech Qt 4.x
Trolltech Qt 3.x

描述：

---

BUGTRAQ  ID: 20599
CVE(CAN) ID: CVE-2006-4811

Qt是一款C++应用开发工具，包括类库和跨平台开放工具。

Qt处理Pixmap图形的方式存在整数溢出漏洞，远程攻击者可能利用此漏洞在用户机器上执行任意指令。

如果攻击者能够诱骗用户使用链接到Qt的应用程序（如knoqueror和kmail）处理特制的pixmap图形的话，就会导致向堆中写入任意数据，执行任意指令。

<*来源：Georgi Guninski （guninski@guninski.com）
  
  链接：http://secunia.com/advisories/22380/
        http://lwn.net/Alerts/204896/?format=printable
        http://www.debian.org/security/2006/dsa-1200
        http://www.auscert.org.au/render.html?it=6927&template=1
        http://security.gentoo.org/glsa/glsa-200611-02.xml
*>

建议：

---

厂商补丁：

Debian
------
http://www.debian.org/security/2006/dsa-1200

RedHat
------
RedHat已经为此发布了安全公告（RHSA-2006:0725-01, RHSA-2006:0720-01）以及相应补丁:
RHSA-2006:0720-01：Critical: kdelibs security update
链接：http://lwn.net/Alerts/204896/?format=printable

RHSA-2006:0725-01：Moderate: qt security update
链接：http://www.auscert.org.au/render.html?it=6927&template=1

Gentoo
------
Gentoo已经为此发布了一个安全公告（GLSA-200611-02）以及相应补丁:
GLSA-200611-02：Qt: Integer overflow
链接：http://security.gentoo.org/glsa/glsa-200611-02.xml

所有Qt 3.x用户都应升级到最新版本：

     # emerge --sync
     # emerge --ask --oneshot --verbose ">=3Dx11-libs/qt-3.3.6-r4"

所有Qt 4.x用户都应升级到最新版本：

     # emerge --sync
     # emerge --ask --oneshot --verbose ">=3Dx11-libs/qt-4.1.4-r2"

浏览次数：3675
严重程度：0（网友投票）