• Developers
  • Learning Hub
    • Learning Hub Developers Price. Buy. Download. Try.
    Subnavigation

    セキュリティに関する勧告: QXmlStreamReader

    7月 10, 2023 by Qt Group 日本オフィス | Comments

     本稿は「Security advisory: QXmlStreamReader」の抄訳です。

    最近報告された QXmlStreamReader の潜在的なバッファオーバーフローの問題には、CVE ID CVE-2023-37369 が割り当てられています。

    QXmlStreamReader に特別に細工されたデータが渡されると、バッファオーバーフローが発生し、クラッシュする可能性があります。

    解決策:QXmlStreamReader に渡される XML のうち、まだ信頼されていない XML を検証してください。あるいは、添付のパッチを適用するか、Qt 5.15.15、Qt 6.2.10、または Qt 6.5.2 にアップデートしてください。

    パッチ:

    dev: https://codereview.qt-project.org/c/qt/qtbase/+/455027
    Qt 6.5: https://codereview.qt-project.org/c/qt/qtbase/+/488206 または https://download.qt.io/official_releases/qt/6.5/CVE-2023-37369-qtbase-6.5.diff
    Qt 6.2: https://download.qt.io/official_releases/qt/6.2/CVE-2023-37369-qtbase-6.2.diff
    Qt 5.15: https://download.qt.io/official_releases/qt/5.15/CVE-2023-37369-qtbase-5.15.diff
    Blog Topics:

    Comments

    Subscribe to our newsletter

    Subscribe Newsletter

    Try Qt 6.8 Now!

    Download the latest release here: www.qt.io/download.

    Qt 6.8 release focuses on technology trends like spatial computing & XR, complex data visualization in 2D & 3D, and ARM-based development for desktop.

    We're Hiring

    Check out all our open positions here and follow us on Instagram to see what it's like to be #QtPeople.

    Read Next

    11 5, 2024

    フィードバック募集中:あなたにとって Qt Hub とはどのようなものですか?

    本稿は「Feedback Wanted: What does a unified Qt Hub look like to you?」の抄訳です。..

    Read Article

    9 24, 2024

    Qt Gradle Plugin 1.0 リリース

    本稿は「Qt Gradle Plugin 1.0 Released」の抄訳です。 Qt Gradle Plugin 1.0 (QtGP) ビルド..

    Read Article

    9 17, 2024

    Qt Tools for Android Studio 3.0リリース

    本稿は「Qt Tools for Android Studio 3.0 Released」の抄訳です。 Qt Tools for Android..

    Read Article

    G2 Leader Fall 2024 Logo
    お問い合わせ

    Qt Group includes The Qt Company Oy and its global subsidiaries and affiliates.