• Developers
  • Learning Hub
    • Learning Hub Developers
    Price. Buy. Download. Try.
    Subnavigation

    セキュリティ勧告:無効なQMLイメージソースの読み込み

    10月 22, 2023 by Qt Group 日本オフィス | Comments

    無効なQMLイメージのソースをロードする際の問題が報告され、CVE ID CVE-2023-45872が割り当てられました。

    無効なソースを使用して画像を指定すると、その画像をSVGファイルとしてロードしようとし、Qt SVGがクラッシュする可能性があります。この問題はQt 5.15.xとQt 6.5.3には影響しません。

    解決策:回避策として、画像ソースのURLが有効であるかを事前に確認してください。または、以下のパッチの適用や、Qt 6.2.11とQt 6.6.1へアップデートを行ってください。

    パッチ:

    dev: https://codereview.qt-project.org/c/qt/qtsvg/+/510674
    6.6: https://codereview.qt-project.org/c/qt/qtsvg/+/510692 または
    https://download.qt.io/official_releases/qt/6.6/CVE-2023-45872-qtsvg-6.6.0.diff
    6.2: https://download.qt.io/official_releases/qt/6.2/CVE-2023-45872-qtsvg-6.2.10.diff

     
    Blog Topics:

    Comments

    Subscribe to our newsletter

    Subscribe Newsletter

    Try Qt 6.8 Now!

    Download the latest release here: www.qt.io/download.

    Qt 6.8 release focuses on technology trends like spatial computing & XR, complex data visualization in 2D & 3D, and ARM-based development for desktop.

    We're Hiring

    Check out all our open positions here and follow us on Instagram to see what it's like to be #QtPeople.

    Read Next

    1 20, 2025

    サイバーセキュリティに関する大統領令:業界へ影響と対策

    本記事は「Cybersecurity Executive Order: Impact on Industries and..

    Read Article

    12 23, 2024

    Qtで次の産業用コックピットを構築

    本稿は「Building Your Next Industrial Cockpit with Qt」の抄訳です。..

    Read Article

    12 3, 2024

    Qt Creator 15 リリース

    本稿は「Qt Creator 15 released」の抄訳です。 Qt Creator..

    Read Article

    G2 Leader Fall 2024 Logo
    お問い合わせ

    Qt Group includes The Qt Company Oy and its global subsidiaries and affiliates.