在 Qt 中修正多個問題。CVE-2018-15518 在剖析特製的不合法 XML 文件期間發生雙重釋放或損毀。CVE-2018-19870 格式錯誤的 GIF 影像可能導致 QGifHandler 中發生 NULL 指標解除參照，進而導致分割錯誤。CVE-2018-19873 QBmpHandler 因 BMP 資料導致緩衝區溢位。針對 Debian 8「Jessie」，這些問題已在 5.3.2+dfsg-4+deb8u3 版本中修正。建議您升級 qtbase-opensource-src 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

偵測

Debian DLA-1627-1：qtbase-opensource-src 安全性更新

critical Nessus Plugin ID 120960

版本 1.6