KDE などで用いられている汎用のグラフィックウィジェットセット Qt の最新版に複数の欠陥が発見されました。最初の問題は、 攻撃者が任意のコードを実行する恐れがあるというものですが、 他の二つはサービス不能攻撃の危険を引き起こすだけだと思われます。 Common Vulnerabilities and Exposures プロジェクトでは以下の問題を確認しています。

• CAN-2004-0691:

  Chris Evans さんにより、8-bit RLE エンコード形式 BMP ファイル処理にヒープオーバフローがあることが発見されました。

• CAN-2004-0692:

  Marcus Meissner さんにより、XPM 処理コードにクラッシュする場合があることが発見されました。 この問題は Qt 3.3 でも修正されていません。

• CAN-2004-0693:

  Marcus Meissner さんにより、GIF 処理コードにクラッシュする場合があることが発見されました。 この問題は Qt 3.3 でも修正されていません。

安定版 (stable) ディストリビューション (woody) では、この問題はバージョン 3.0.3-20020329-1woody2 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、これらの問題は qt-x11-free のバージョン 3.3.3-4 で修正されています。

直ちに qt パッケージをアップグレードすることをお勧めします。