Debian セキュリティ勧告

DLA-117-1 qt4-x11 -- LTS セキュリティ更新

報告日時:
2014-12-21
影響を受けるパッケージ:
qt4-x11
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2011-3193, CVE-2011-3194.
詳細:
  • CVE-2011-3193

    特定のフォントでクラッシュを引き起こす可能性のある Lookup_MarkMarkPos のバッファオーバーフローを確認。

  • CVE-2011-3194

    グレースケール画像の TIFFTAG_SAMPLESPERPIXEL を扱う tiff リーダーを修正。 このリーダーは、samples per pixelの値によっては (存在しない) QImage::Format_Indexed16 を使うべき場合に QImage::Format_Indexed8 を使っているためにメモリ破壊を引き起こします。 この修正により tiff 画像を読み込む通常の方法にフォールバックします。

Debian 6Squeezeでは、この問題は qt4-x11 バージョン 4:4.6.3-4+squeeze2 で修正されています。