PT-2020-7981 · Qt Company+1 · Qt+1

Publicado

2020-04-07

Atualizado

2020-04-08

CVE-2016-11052

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

**Nome do software vulnerável e versões afetadas:

Dispositivos móveis Samsung com software L(5.0/5.1)

Qt 5.5

Descrição:

Foi descoberta uma falha que permite a corrupção de memória por meio de um arquivo JPEG malformado. Isso se deve à função je free na biblioteca libQjpeg.so, no módulo Qjpeg do Qt 5.5.

Recomendações:

Para dispositivos móveis Samsung com software L(5.0/5.1), considere atualizar para uma versão mais recente que contenha uma correção para este problema.

Para o Qt 5.5, considere restringir o uso da função je free em libQjpeg.so até que um patch esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2016-11052

Produtos afetados

Samsung Mobile Devices

PT-2020-7981 · Qt Company+1 · Qt+1

CVE-2016-11052

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5