نقطه ضعف موجود در برنامه Qt لينوكس كشف شد
تاریخ : چهارشنبه، 11 شهريور ماه ، 1383
موضوع : امنيت
ايلنا - برنامه Qt سيستم عامل لينوكس براي اصلاح نقاط ضعف, از سوي تامين كنندگان به روز شد.
Patch كتابخانهQt, براي برطرف كردن آسيبپذيري جدي وخطرناك اين برنامه از سوي شركتهاي Red Hat, Gentoo Foundation , Novell,s Suse و Mandarake soft ارايه شد.
بنابراين گزارش, يكي از محققان اين شركتها يك Bug كه رمز فايلهاي حاوي تصاويرBMP را باز ميكند, در بخشي از كتابخانهQt كشف كرده است.
گفتني است, حملهكنندگان ميتوانند با استفاده از رمزگشايQt BMP به هريك از برنامههاي كاربردي حمله كرده و كدهاي مخرب را بر روي كامپيوتر به اجرا درآورند.
همچنين, نقايص ديگري كه در رمزگشاهاي Qt براي فايلهاي حاوي تصاوير GIF و XPM و JPEG وجود دارند, ميتوانند باعث بروز حمله به برنامههاي كاربردي شوند, اما امكان اجرايكدهاي مخرب را بر روي كامپيوترها فراهم نميكنند.
|