BMP 影像處置程式中的 DoS 弱點 (CVE-2015-0295)

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Richard J. Moore 報告：

在 Qt 5.5 之前的 QtGui 中內建的 BMP 解碼器包含一個錯誤，會導致在載入某特定損毀的 BMP 檔案時發生除以零。這進而會導致載入這些手工製作 BMP 的應用程式損毀。

libqt4 程式庫已更新，修正了數個安全性和非安全性問題。

下列弱點已修正：

- bsc#921999：CVE-2015-0295：處理格式錯誤的 BMP 檔案時出現除以零錯誤

- bsc#927806：CVE-2015-1858：BMP Qt 影像格式處理中的分割錯誤

- bsc#927807：CVE-2015-1859：ICO Qt 影像格式處理中的分割錯誤

- bsc#927808：CVE-2015-1860：GIF Qt 影像格式處理中的分割錯誤

已修正下列非安全性問題：

- bsc#929688：Qt 網路堆疊中的重大問題

- bsc#847880：qemu cirrus i586 中的 kde/qt 轉譯錯誤

- 更新 use-freetype-default.diff 以使用與 libqt5-qtbase 套件相同的方法：不論 subpixel 轉譯是否可用，Qt 本身已執行運行時間檢查，但僅限 FT_CONFIG_OPTION_SUBPIXEL_RENDERING 已定義時。因此這對於僅移除該情形是足夠的

- -devel 子套件需要 Mesa-devel，這不僅限於構建時間

- 透過使 SLE_11_SP3 針對該系統上的 Mesa-devel 進行構建，已修正 SLE_11_SP3 上的編譯

- 將 patch l-qclipboard_fix_recursive.patch 取代為 qtcore-4.8.5-qeventdispatcher-recursive.patch。後者的運作效果似乎較佳，而且確實可解決 LibreOffice 中的問題

- 新增 kde4_qt_plugin_path.patch，因此可在 kde4 環境/工作階段之外奇蹟般地發現/瞭解 kde4 外掛程式

- 新增 _constraints. building，在 s390x 上使用高達 7GB 的磁碟空間，而在 x86_64 上則使用超過 6GB　的空間

- 新增 Qt 錯誤的 3 個修補程式，可使 LibreOffice KDE4 檔案選擇器再度正常運作：

- 新增 glib-honor-ExcludeSocketNotifiers-flag.diff (QTBUG-37380)

- 新增 l-qclipboard_fix_recursive.patch (QTBUG-34614)

- 新增 l-qclipboard_delay.patch (QTBUG-38585)

請注意，Tenable Network Security 已直接從 SUSE 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 5.5 版之前的 QT 中，QtGui 的 BMP 解碼器未正確計算用來擷取色彩元件的遮罩，進而允許遠端攻擊者透過特製的 BMP 檔案造成拒絕服務 (除以零和當機)。 (CVE-2015-0295)

請注意，Nessus 依賴供應商報告的套件存在。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 5.5 之前版本的 QT 中 QtGui 的 BMP 解码器未正确计算用于提取颜色组件的掩码，这允许远程攻击者通过构建的 BMP 文件造成拒绝服务（除以零和崩溃）。 (CVE-2015-0295)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

libqt4 库已更新，修复了多个安全和非安全问题。

修复了以下漏洞：

- bsc#921999：CVE-2015-0295：处理畸形 BMP 文件时发生的除以零错误

- bsc#927806：CVE-2015-1858：BMP Qt 图像格式处理中的分段错误

- bsc#927807：CVE-2015-1859：ICO Qt 图像格式处理中的分段错误

- bsc#927808：CVE-2015-1860：GIF Qt 图像格式处理中的分段错误

修复了以下非安全问题：

- bsc#929688：Qt 网络堆栈中的危急问题

- bsc#847880：qemu cirrus i586 中的 kde/qt 渲染错误

- 更新 use-freetype-default.diff 以使用与 libqt5-qtbase 程序包相同的方法：Qt 本身已经执行运行时检查子像素渲染是否可用，但是仅在定义了 FT_CONFIG_OPTION_SUBPIXEL_RENDERING 时才会执行此操作。因此，足可以消除上述情况

- -devel 子程序包需要 Mesa-devel，不仅仅是在构建时

- 修复了 SLE_11_SP3 上的编译，方法是在该系统上针对 Mesa-devel 进行构建

- 将修补程序 l-qclipboard_fix_recursive.patch 替换为 qtcore-4.8.5-qeventdispatcher-recursive.patch。后者更有效，能够真正解决 LibreOffice 中的问题

- 添加了 kde4_qt_plugin_path.patch，因此 kde4 插件可以神奇地出现在 kde4 环境/会话之外

- 添加了 _constraints.building，其在 s390x 上占用多达 7GB 的磁盘空间，在 x86_64 上占用超过 6GB

- 添加了 3 个针对 Qt 缺陷的修补程序，使 LibreOffice KDE4 文件选择器能够重新正常工作：

- 添加 glib-honor-ExcludeSocketNotifiers-flag.diff (QTBUG-37380)

- 添加 l-qclipboard_fix_recursive.patch (QTBUG-34614)

- 添加 l-qclipboard_delay.patch (QTBUG-38585)

请注意，Tenable Network Security 已直接从 SUSE 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

BMP 图像处理程序中的 DoS 漏洞 (CVE-2015-0295)

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

Richard J. Moore 报告：

低于 Qt 5.5 的 QtGui 中的内置 BMP 解码器中有一个缺陷，加载某些损坏的 BMP 文件时，该缺陷将导致除以零错误。继而造成加载这些手动构建的 BMP 的应用程序崩溃。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
81617	Fedora 21：qt-4.8.6-25.fc21 (2015-2895)	Nessus	Fedora Local Security Checks	2015/3/5	2021/1/11	medium
81619	FreeBSD：qt4-gui、qt5-gui -- BMP 影像處置程式中有 DoS 弱點 (c9c3374d-c2c1-11e4-b236-5453ed2e2b49)	Nessus	FreeBSD Local Security Checks	2015/3/5	2021/1/6	medium
81680	Fedora 22：qt-4.8.6-25.fc22 (2015-2866)	Nessus	Fedora Local Security Checks	2015/3/9	2021/1/11	medium
81682	Fedora 20：qt-4.8.6-25.fc20 (2015-2897)	Nessus	Fedora Local Security Checks	2015/3/9	2021/1/11	medium
85374	SUSE SLED12 / SLES12 安全性更新：libqt4 (SUSE-SU-2015:1359-1)	Nessus	SuSE Local Security Checks	2015/8/13	2021/1/6	medium
218684	Linux Distros 未修補弱點：CVE-2015-0295	Nessus	Misc.	2025/3/4	2025/3/4	medium
218684	Linux Distros 未修补的漏洞: CVE-2015-0295	Nessus	Misc.	2025/3/4	2025/3/4	medium
85374	SUSE SLED12 / SLES12 安全更新：libqt4 (SUSE-SU-2015:1359-1)	Nessus	SuSE Local Security Checks	2015/8/13	2021/1/6	medium
81617	Fedora 21：qt-4.8.6-25.fc21 (2015-2895)	Nessus	Fedora Local Security Checks	2015/3/5	2021/1/11	medium
81619	FreeBSD：qt4-gui、qt5-gui -- BMP 图像处理程序中的 DoS 漏洞 (c9c3374d-c2c1-11e4-b236-5453ed2e2b49)	Nessus	FreeBSD Local Security Checks	2015/3/5	2021/1/6	medium
81680	Fedora 22：qt-4.8.6-25.fc22 (2015-2866)	Nessus	Fedora Local Security Checks	2015/3/9	2021/1/11	medium
81682	Fedora 20：qt-4.8.6-25.fc20 (2015-2897)	Nessus	Fedora Local Security Checks	2015/3/9	2021/1/11	medium

检测

插件搜索

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium