セキュリティ勧告：KTXイメージ読み込み時バッファオーバフローの可能性

QtのKTX画像処理において、最近報告されたバッファオーバーフローの可能性のある問題がCVE ID CVE-2024-25580に割り当てられました。

Qt 5.12.0から5.15.17、6.2.12より前の6.x、6.5.5より前の6.3.xから6.5.x、そして6.6.2より前の6.6.xにおいて、KTX画像処理における問題が発見されました。

特定のKTX画像ファイルにより、それを読み込んでいるアプリケーションがオーバーフローを引き起こし、それに続いてクラッシュする可能性があります。

解決策：以下のパッチを適用するか、Qt 5.15.17、Qt 6.2.12、Qt 6.5.5、またはQt 6.6.2にアップデートしてください。

パッチ：

• dev: https://codereview.qt-project.org/c/qt/qtbase/+/536680
• Qt 6.6: https://codereview.qt-project.org/c/qt/qtbase/+/538907 又は https://download.qt.io/official_releases/qt/6.6/CVE-2024-25580-qtbase-6.6.diff
• Qt 6.5: https://codereview.qt-project.org/c/qt/tqtc-qtbase/+/539051 又は https://download.qt.io/official_releases/qt/6.5/CVE-2024-25580-qtbase-6.5.diff
• Qt 6.2: https://codereview.qt-project.org/c/qt/tqtc-qtbase/+/539174 又は https://download.qt.io/official_releases/qt/6.2/CVE-2024-25580-qtbase-6.2.diff
• Qt 5.15: https://codereview.qt-project.org/c/qt/tqtc-qtbase/+/539259 又は https://download.qt.io/official_releases/qt/5.15/CVE-2024-25580-qtbase-5.15.diff