セキュリティ勧告:KTXイメージ読み込み時バッファオーバフローの可能性

QtのKTX画像処理において、最近報告されたバッファオーバーフローの可能性のある問題がCVE ID CVE-2024-25580に割り当てられました。

Qt 5.12.0から5.15.17、6.2.12より前の6.x、6.5.5より前の6.3.xから6.5.x、そして6.6.2より前の6.6.xにおいて、KTX画像処理における問題が発見されました。

特定のKTX画像ファイルにより、それを読み込んでいるアプリケーションがオーバーフローを引き起こし、それに続いてクラッシュする可能性があります。

解決策:以下のパッチを適用するか、Qt 5.15.17、Qt 6.2.12、Qt 6.5.5、またはQt 6.6.2にアップデートしてください。

パッチ:


Blog Topics:

Comments