セキュリティアドバイザリー: GIF 画像処理の DoS 脆弱性

GIF 画像処理に関するセキュリティアドバイザリーが公開されています。Qt 4.8.6, 5.2.1 を含むすべての Qt に影響します。

• [Announce] Qt Security Advisory: DoS vulnerability in the GIF image handler

特別に加工された GIF ファイルを読み込んだ際に、Qt アプリケーションがクラッシュします。アプリケーション側で可能な対応はなく、Qt 5.3 を使用するか、以下のパッチを当てた Qt を使用する必要があります。

• Qt 4 系のパッチ
• Qt 5 系のパッチ

なお、この記事の執筆時点で Qt 4 系のパッチは qt リポジトリにマージされてませんので、注意してください。

Title: DoS vulnerability in the GIF image handler
Risk Rating: Low
CVE: CVE-2014-0190
Platforms: All
Modules: QtBase
Versions: All versions before 5.3
Author: Richard J. Moore and Lars Knoll
Date: 24 April 2014