Subnavigation

セキュリティに関する勧告：Qt SVG

5月 26, 2023 by Qt Group 日本オフィス | Comments

本稿は「Security Advisory: Qt SVG」の抄訳です。

Qt SVG におけるバッファオーバーフローの問題が報告され、CVE ID CVE-2023-32763 が付与されています。

Qt 5.15.14まで、Qt 6.0.0から6.2.8まで、Qt 6.3.0から6.5.0までのすべての Qt バージョンに影響があります。
画像を含める SVG ファイルをレンダリングすると、QTextLayout のオーバーフローが発生する可能性があります。

解決策：Qt 5.15.15、Qt 6.2.9、Qt 6.5.1 にアップデート、又は以下のパッチを適用してください。

パッチ：

dev: https://codereview.qt-project.org/c/qt/qtbase/+/476125
Qt 6.5: https://codereview.qt-project.org/c/qt/qtbase/+/476490 またはhttps://download.qt.io/official_releases/qt/6.5/CVE-2023-32763-qtbase-6.5.diff
Qt 6.2: https://download.qt.io/official_releases/qt/6.2/CVE-2023-32763-qtbase-6.2.diff
Qt 5.15: https://download.qt.io/official_releases/qt/5.15/CVE-2023-32763-qtbase-5.15.diff

Blog Topics:

Comments

Subscribe to our newsletter

Subscribe

Subscribe Newsletter

Email*

Country*