Fixes crash in gif image decoder

Fuzzing test revealed that for certain malformed gif files,
qgifhandler would segfault.

Change-Id: I5bb6f60e1c61849e0d8c735edc3869945e5331c1
(cherry picked from qtbase/ea2c5417fcd374302f5019e67f72af5facbd29f6)
Reviewed-by: Richard J. Moore <rich@kde.org>
Gbp-Pq: Name fixes_crash_in_gif_image_decoder.patch

Fixes crash in bmp and ico image decoding

Fuzzing test revealed that for certain malformed bmp and ico files,
the handler would segfault.

Change-Id: I19d45145f31e7f808f7f6a1a1610270ea4159cbe
(cherry picked from qtbase/2adbbae5432aa9d8cc41c6fcf55c2e310d2d4078)
Reviewed-by: Richard J. Moore <rich@kde.org>
Gbp-Pq: Name fixes_crash_in_bmp_and_ico_image_decoder.patch

xmlpatterns_stack_overflow_fix

commit d1b17740ed4d9b1e3c3ad5898bb8259969dc77df
Author: Kamil Rojewski <kamil.rojewski@gmail.com>
Date:   Wed Aug 13 10:38:38 2014 +0200

    fix for stack overflow

    Recursion in item mapping iterator caused a stack
    overflow for large datasets.

    Task-number: QTBUG-40153
    Change-Id: I693798de0ecfd3a920a3dd270172ce7ec3c13d8d
Reviewed-by: Jędrzej Nowacki <jedrzej.nowacki@digia.com>
Gbp-Pq: Name xmlpatterns_stack_overflow_fix.diff

Don't crash on broken GIF images

Broken GIF images could set invalid width and height
values inside the image, leading to Qt creating a null
QImage for it. In that case we need to abort decoding
the image and return an error.

Initial patch by Rich Moore.

Backport of Id82a4036f478bd6e49c402d6598f57e7e5bb5e1e from Qt 5

Task-number: QTBUG-38367
Change-Id: I0680740018aaa8356d267b7af3f01fac3697312a
Security-advisory: CVE-2014-0190

Gbp-Pq: Name dont_crash_on_broken_gif_images.patch

Fix logic for figuring out what ConfigureNotify positions can be trusted

When reading ahead in the queue for ConfigureNotify events, it's necessary
to look for intermediate ReparentNotify events as well, since they will
determine whether the position in the event can be trusted or not.

Bug: https://bugreports.qt.nokia.com/browse/QTBUG-21900

Gbp-Pq: Name QTBUG-21900_Buttons_in_Qt_applications_not_clickable_when_run_under_gnome-shell.patch

Add_support_for_QT_USE_DRAG_DISTANCE_env_var

from QT_USE_DRAG_DISTANCE environment variable.
See also http://bugreports.qt.nokia.com/browse/QTBUG-12594
Author: Joonas Tanskanen <joonas.tanskanen@sasken.com>

Gbp-Pq: Name Add_support_for_QT_USE_DRAG_DISTANCE_env_var.patch

qt4-x11 (4:4.8.6+git64-g5dc8b2b+dfsg-3+deb8u2) jessie-security; urgency=medium

  * Non-maintainer upload by the LTS team.
  * CVE-2018-15518: Fix a double-free or corruption during parsing
    of a specially crafted illegal XML document.
  * CVE-2018-19870: A malformed GIF image might have caused a NULL
    pointer dereference in QGifHandler resulting in a segmentation fault.
  * CVE-2018-19873: QBmpHandler had a buffer overflow via BMP data.
  * CVE-2018-19871: TGA handler: check for out of range image size
    Make the decoder fail early to avoid spending time and memory on
    attempting to decode a corrupt image file.
  * CVE-2018-19869:  Fix crash when parsing malformed url reference, The
    parsing did not check for end of input.

[dgit import unpatched qt4-x11 4:4.8.6+git64-g5dc8b2b+dfsg-3+deb8u2]

Import qt4-x11_4.8.6+git64-g5dc8b2b+dfsg-3+deb8u2.debian.tar.xz

[dgit import tarball qt4-x11 4:4.8.6+git64-g5dc8b2b+dfsg-3+deb8u2 qt4-x11_4.8.6+git64-g5dc8b2b+dfsg-3+deb8u2.debian.tar.xz]

Import qt4-x11_4.8.6+git64-g5dc8b2b+dfsg.orig.tar.xz

[dgit import orig qt4-x11_4.8.6+git64-g5dc8b2b+dfsg.orig.tar.xz]