セキュリティ勧告 :Qt WebAssembly の QNetworkReply 実装における潜在的な Use-After-Free 問題 4月 18, 2024 by Qt Group 日本オフィス | Comments 最近報告された Qt の QNetworkReply の wasm 実装に潜在的な Use-After-Free 問題があり、CVE ID CVE-2024-30161 が割り当てられています。 この問題は Qt のバージョン 6.5.4、6.5.5、6.6.2 で発見されました。Qt for WebAssembly の QNetworkReply ヘッダデータにダングリングポインタでアクセスされる可能性があります。 対処するには以下のパッチを適用するか、Qt 6.5.6 または 6.6.3 にアップデートしてください。 パッチ: dev: https://codereview.qt-project.org/c/qt/qtbase/+/544314 Qt 6.6: https://codereview.qt-project.org/c/qt/qtbase/+/548060 又は https://download.qt.io/official_releases/qt/6.6/CVE-2024-30161-qtbase-6.6.diff Qt 6.5: https://codereview.qt-project.org/c/qt/tqtc-qtbase/+/548490 又は https://download.qt.io/official_releases/qt/6.5/CVE-2024-30161-qtbase-6.5.diff 原文:Security advisory: Potential Use-After-Free issue in Qt for WebAssembly’s implementation of QNetworkReply Blog Topics: Qt Qt for WebAssembly Security WebAssembly Network Comments