本稿は「Security Advisory: Qt SVG」の抄訳です。
Qt SVG におけるバッファオーバーフローの問題が報告され、CVE ID CVE-2023-32763 が付与されています。
Qt 5.15.14まで、Qt 6.0.0から6.2.8まで、Qt 6.3.0から6.5.0まで のすべての Qt バージョンに影響があります。
画像を含める SVG ファイルをレンダリングすると、QTextLayout のオーバーフローが発生する可能性があります。
解決策:Qt 5.15.15、Qt 6.2.9、Qt 6.5.1 にアップデート、又は以下のパッチを適用してください。
パッチ:
dev: https://codereview.qt-project.org/c/qt/qtbase/+/476125
Qt 6.5: https://codereview.qt-project.org/c/qt/qtbase/+/476490 またはhttps://download.qt.io/official_releases/qt/6.5/CVE-2023-32763-qtbase-6.5.diff
Qt 6.2: https://download.qt.io/official_releases/qt/6.2/CVE-2023-32763-qtbase-6.2.diff
Qt 5.15: https://download.qt.io/official_releases/qt/5.15/CVE-2023-32763-qtbase-5.15.diff