2015年3月3日投稿者: 朝木卓見

セキュリティアドバイザリー: BMP 画像処理の DoS 脆弱性

BMP 画像処理に関するセキュリティアドバイザリーが公開されています。Qt 5.4.1 を含むすべての Qt に影響します。

[Announce] Qt Security Advisory: DoS vulnerability in the BMP image handler

特別に加工された BMP ファイルを読み込んだ際に、Qt アプリケーションがクラッシュします。アプリケーション側で可能な対応はなく、リリースを待って Qt 5.5 を使用するか、以下のパッチを当てた Qt を使用する必要があります。

Qt 5 系のパッチ: https://codereview.qt-project.org/106929
Qt 4 系のパッチ: https://codereview.qt-project.org/107108

Title:        DoS vulnerability in the BMP image handler
Risk Rating:  Low
CVE:          CVE-2015-0295
Platforms:    All
Modules:      QtBase
Versions:     All versions before 5.5
Author:       Richard J. Moore 
Date:         22 February 2015

関連記事

2015年4月14日セキュリティアドバイザリー: BMP, ICO, GIF 画像処理の脆弱性
2014年4月25日セキュリティアドバイザリー: GIF 画像処理の DoS 脆弱性
2013年12月10日セキュリティアドバイザリー: XML エンティティの展開によるサービス拒否
2013年2月5日セキュリティアドバイザリー: POSIX 共有メモリが他者から書き込み可能
2019年1月19日 Qt 5.11.3 リリース

関連

コメントを残すコメントをキャンセル

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください。