速報
» 2004年08月24日 07時15分 UPDATE
Qtライブラリの脆弱性にLinuxベンダーが対応
[IDG Japan]
Linuxで広く使われているQtライブラリで発覚した深刻な脆弱性に対応するパッチが、複数のLinuxベンダーからリリースされた。
先週末からRed Hat、the Gentoo Foundation、Novell's Suse、MandrakeSoft SAが、この問題に対応したQtパッケージのアップデート公開を開始している。
UNIXとLinuxのX Window SystemでGUIアプリケーション開発に利用するソフトウェアツールキットであるQtの脆弱性は、BMP画像ファイルのデコードに使われるライブラリに存在する。巧妙に作成したビットマップファイルを使うと、Qt BMPデコーダをクラッシュさせ、悪意のあるコードを実行させることが可能となる。このバグはQt 3.3.3より前のバージョンに存在するもの。
GIF、XPM、JPEGでも同様の欠陥はあり、アプリケーションをクラッシュさせるが、コード実行は許しておらず、深刻な脆弱性ではない。
Copyright(C) IDG Japan, Inc. All Rights Reserved.
オンラインムック Special
- PR -Special
- PR -Special
- PR -ITmedia転職・求人 今週の特集
新着記事
- 最新プロセッサ対応のPowerEdgeシリーズ9種を発表 デル(5月24日 18時57分)
- PCI Express機器をイーサネットでつなぐ「ExpEther」、NECが商用化(5月24日 18時21分)
- 「Googleは特許侵害していない」 Android−Java訴訟、Oracleに不利な陪審員評決(5月24日 18時17分)
- Windows 8は起動が速過ぎてブートオプションメニューを出せない?(5月24日 17時37分)
- 油圧機器大手のKYB、堅牢さ求めIT基盤をデータセンター移行(5月24日 16時03分)
- 全プラットフォームでマルウェアが急増、日本はボットネット感染も増加――McAfee報告書(5月24日 15時54分)
- Oracle、ソーシャルマーケティングツールのVitrueを買収(5月24日 15時43分)
- SAPPHIRE NOW 2012 Orlando Report:多彩なゲストスピーカーも 写真で振り返るSAPPHIRE(5月24日 15時42分)
- バッファロー、Xeonプロセッサ搭載のハイエンドNAS製品を発売(5月24日 14時27分)
- 日本HP、北九州にデータセンターを開設(5月24日 14時16分)
- ケーズHD、基幹システム統合にOracle Exadataを採用(5月24日 13時55分)
- Facebookの下方修正を隠した? 株主がIPOをめぐって提訴(5月24日 13時19分)
- 人生はサーフィンのように:ストレス社会との付き合い方(5月24日 12時00分)
- 米Yahoo!、“検索ブラウザ”の「Axis」をPCとiOS向けに公開(5月24日 11時20分)
- iOS向けGoogle検索アプリがアップデート iPhone版もデザイン刷新(5月24日 09時26分)
- 松岡功のThink Management:「思いやり経営」のススメ(5月24日 08時00分)
- ホワイトペーパー:全日本空輸(ANA)など大手8社に学ぶ、全社の課題解決事例(5月24日 08時00分)
- Microsoftの月例更新プログラムで一部に不具合の報告あり(5月24日 07時31分)
- HP、2万7000人のリストラを発表 3期連続の減収減益(5月24日 07時25分)
- Google、検索結果でマルウェア感染マシンに警告(5月24日 07時15分)
アクセストップ10
節電お役立ち情報(スマートジャパン)
スマートジャパン »
ITmediaはアイティメディア株式会社の登録商標です。