速報
» 2004年08月24日 07時15分 公開

Qtライブラリの脆弱性にLinuxベンダーが対応

[IDG Japan]
IDG

 Linuxで広く使われているQtライブラリで発覚した深刻な脆弱性に対応するパッチが、複数のLinuxベンダーからリリースされた。

 先週末からRed Hat、the Gentoo Foundation、Novell's Suse、MandrakeSoft SAが、この問題に対応したQtパッケージのアップデート公開を開始している。

 UNIXとLinuxのX Window SystemでGUIアプリケーション開発に利用するソフトウェアツールキットであるQtの脆弱性は、BMP画像ファイルのデコードに使われるライブラリに存在する。巧妙に作成したビットマップファイルを使うと、Qt BMPデコーダをクラッシュさせ、悪意のあるコードを実行させることが可能となる。このバグはQt 3.3.3より前のバージョンに存在するもの。

 GIF、XPM、JPEGでも同様の欠陥はあり、アプリケーションをクラッシュさせるが、コード実行は許しておらず、深刻な脆弱性ではない。

Copyright(C) IDG Japan, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -