• Developers
  • Learning Hub
    • Learning Hub Developers Price. Buy. Download. Try.
    Subnavigation

    セキュリティ勧告:無効なQMLイメージソースの読み込み

    10月 22, 2023 by Qt Group 日本オフィス | Comments

    無効なQMLイメージのソースをロードする際の問題が報告され、CVE ID CVE-2023-45872が割り当てられました。

    無効なソースを使用して画像を指定すると、その画像をSVGファイルとしてロードしようとし、Qt SVGがクラッシュする可能性があります。この問題はQt 5.15.xとQt 6.5.3には影響しません。

    解決策:回避策として、画像ソースのURLが有効であるかを事前に確認してください。または、以下のパッチの適用や、Qt 6.2.11とQt 6.6.1へアップデートを行ってください。

    パッチ:

    dev: https://codereview.qt-project.org/c/qt/qtsvg/+/510674
    6.6: https://codereview.qt-project.org/c/qt/qtsvg/+/510692 または
    https://download.qt.io/official_releases/qt/6.6/CVE-2023-45872-qtsvg-6.6.0.diff
    6.2: https://download.qt.io/official_releases/qt/6.2/CVE-2023-45872-qtsvg-6.2.10.diff

     
    Blog Topics:

    Comments

    Subscribe to our newsletter

    Subscribe Newsletter

    Try Qt 6.8 Now!

    Download the latest release here: www.qt.io/download.

    Qt 6.8 release focuses on technology trends like spatial computing & XR, complex data visualization in 2D & 3D, and ARM-based development for desktop.

    We're Hiring

    Check out all our open positions here and follow us on Instagram to see what it's like to be #QtPeople.

    Read Next

    11 5, 2024

    フィードバック募集中:あなたにとって Qt Hub とはどのようなものですか?

    本稿は「Feedback Wanted: What does a unified Qt Hub look like to you?」の抄訳です。..

    Read Article

    10 9, 2024

    QMLを学びながら実践力を育む: 株式会社USEN-ALMEXの高専生向けインターンシップ

    Qt..

    Read Article

    9 24, 2024

    Qt Gradle Plugin 1.0 リリース

    本稿は「Qt Gradle Plugin 1.0 Released」の抄訳です。 Qt Gradle Plugin 1.0 (QtGP) ビルド..

    Read Article

    G2 Leader Fall 2024 Logo
    お問い合わせ

    Qt Group includes The Qt Company Oy and its global subsidiaries and affiliates.