セキュリティアドバイザリー: GIF 画像処理の DoS 脆弱性

GIF 画像処理に関するセキュリティアドバイザリーが公開されています。Qt 4.8.6, 5.2.1 を含むすべての Qt に影響します。

特別に加工された GIF ファイルを読み込んだ際に、Qt アプリケーションがクラッシュします。アプリケーション側で可能な対応はなく、Qt 5.3 を使用するか、以下のパッチを当てた Qt を使用する必要があります。

なお、この記事の執筆時点で Qt 4 系のパッチは qt リポジトリにマージされてませんので、注意してください。

Title: DoS vulnerability in the GIF image handler
Risk Rating: Low
CVE: CVE-2014-0190
Platforms: All
Modules: QtBase
Versions: All versions before 5.3
Author: Richard J. Moore and Lars Knoll
Date: 24 April 2014

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください