在 Qt4 中已解決多個問題。CVE-2018-15518 在剖析特製的不合法 XML 文件期間發生雙重釋放或損毀。CVE-2018-19869 格式錯誤的 SVG 影像可在 qsvghandler.cpp 中造成分割錯誤。CVE-2018-19870 格式錯誤的 GIF 影像可能導致 QGifHandler 中發生 NULL 指標解除參照，進而導致分割錯誤。CVE-2018-19871 在 QTgaFile 中發生無法控制的資源耗用。CVE-2018-19873 QBmpHandler 因 BMP 資料導致緩衝區溢位。針對 Debian 8「Jessie」，這些問題已在 4:4.8.6+git64-g5dc8b2b+dfsg-3+deb8u2 版本中修正。建議您升級 qt4-x11 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

偵測

Debian DLA-1786-1：qt4-x11 安全性更新

critical Nessus Plugin ID 124875

版本 1.5