BMP 画像処理に関するセキュリティアドバイザリーが公開されています。Qt 5.4.1 を含むすべての Qt に影響します。
特別に加工された BMP ファイルを読み込んだ際に、Qt アプリケーションがクラッシュします。アプリケーション側で可能な対応はなく、リリースを待って Qt 5.5 を使用するか、以下のパッチを当てた Qt を使用する必要があります。
- Qt 5 系のパッチ: https://codereview.qt-project.org/106929
- Qt 4 系のパッチ: https://codereview.qt-project.org/107108
Title: DoS vulnerability in the BMP image handler Risk Rating: Low CVE: CVE-2015-0295 Platforms: All Modules: QtBase Versions: All versions before 5.5 Author: Richard J. MooreDate: 22 February 2015