关键信息总结 漏洞概述 公告编号: USN-4003-1 发布日期: 2019年6月3日 影响的软件: Qt 漏洞详情 1. XML处理漏洞: - CVE编号: CVE-2018-15518 - 描述: Qt对某些XML文档处理不当,可能导致远程攻击者通过特制的XML文档使Qt崩溃,导致服务中断或执行任意代码。 2. GIF图片处理漏洞: - CVE编号: CVE-2018-19870 - 描述: Qt对某些GIF图像处理不当,可能导致远程攻击者通过特制的GIF图像使Qt崩溃,导致服务中断或执行任意代码。 3. BMP图片处理漏洞: - CVE编号: CVE-2018-19873 - 描述: Qt对某些BMP图像处理不当,可能导致远程攻击者通过特制的BMP图像使Qt崩溃,导致服务中断或执行任意代码。 发布版本 受影响的Ubuntu版本: 18.10, 18.04 LTS, 16.04 LTS 更新说明 必要操作: 标准系统更新后需重启会话以确保所有更改生效。 更新到的版本: - 18.10 Cosmic: 5.11.1+dfsg-7ubuntu3.1, 5.11.1+dfsg-7ubuntu3.1 - 18.04 LTS Bionic: 5.9.5+dfsg-0ubuntu2.1, 5.9.5+dfsg-0ubuntu2.1 - 16.04 LTS Xenial: 5.5.1+dfsg-16ubuntu7.6, 5.5.1+dfsg-16ubuntu7.6 参考资料 相关的CVE编号: CVE-2018-19873, CVE-2018-19870, CVE-2018-15518