MagicLinux 3qt-3.3.6-23.1AXS3 (AXBA:2008-400:02)
medium Nessus 插件 ID 291399
语言:
简介
远程iraclelinux 主机缺少一个或多个安全更新。描述
远程iraclelinux 3 主机上存在安装的程序包该程序包受到 AXBA:2008-400:02 公告中提及的多个漏洞的影响。- 3.3.8 Qt和 4.2.3 的 codecs/qutfcodec.cpp 中的 UTF-8 解码器未按标准要求拒绝长 UTF-8 序列这允许远程攻击者执行跨站脚本 (XSS) 和目录遍历攻击。通过解码为危险元字符的长序列。 (CVE-2007-0242)
- Trolltech Qt 3 的 QUtf8Decoder::toUnicode 函数中的差一错误允许上下文有关的攻击者通过构建的 Unicode 字符串触发基于堆的缓冲区溢出造成拒绝服务崩溃。注意Qt 4 在 QUtf8Codec::convertToUnicode 函数中存在相同的错误但不可利用。 (CVE-2007-4137)
- 中的多种格式字符串漏洞存在于 (1) qtextedit.cpp、(2) qdatatable.cpp、(3) qsqldatabase.cpp、(4) qsqlindex.cpp、(5) qsqlrecord.cpp、(6) qglobal.cpp 和 ( 7) 在 3.3.8 20070727 之前的 Trolltech Qt 3 中QTextEdit 中的 qsvgdevice.cpp 允许远程攻击者通过在用于编写错误消息的文本中使用格式字符串说明符执行任意代码。 (CVE-2007-3388)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
插件详情
严重性: Medium
ID: 291399
文件名: miracle_linux_AXBA-2008-400.nasl
版本: 1.1
类型: local
发布时间: 2026/1/19
最近更新时间: 2026/1/19
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
Vendor
Vendor Severity: N/a
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2007-4137
CVSS v3
风险因素: Medium
基本分数: 6.1
时间分数: 5.3
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
CVSS 分数来源: CVE-2007-0242
漏洞信息
CPE: cpe:/o:miracle:linux:3, p-cpe:/a:miracle:linux:qt, p-cpe:/a:miracle:linux:qt-odbc, p-cpe:/a:miracle:linux:qt-devel, p-cpe:/a:miracle:linux:qt-mysql, p-cpe:/a:miracle:linux:qt-postgresql, p-cpe:/a:miracle:linux:qt-config
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2008/12/1
漏洞发布日期: 2007/4/3