セキュリティに関する勧告: QXmlStreamReader

 本稿は「Security advisory: QXmlStreamReader」の抄訳です。

最近報告された QXmlStreamReader の潜在的なバッファオーバーフローの問題には、CVE ID CVE-2023-37369 が割り当てられています。

QXmlStreamReader に特別に細工されたデータが渡されると、バッファオーバーフローが発生し、クラッシュする可能性があります。

解決策:QXmlStreamReader に渡される XML のうち、まだ信頼されていない XML を検証してください。あるいは、添付のパッチを適用するか、Qt 5.15.15、Qt 6.2.10、または Qt 6.5.2 にアップデートしてください。

パッチ:

dev: https://codereview.qt-project.org/c/qt/qtbase/+/455027
Qt 6.5: https://codereview.qt-project.org/c/qt/qtbase/+/488206 または https://download.qt.io/official_releases/qt/6.5/CVE-2023-37369-qtbase-6.5.diff
Qt 6.2: https://download.qt.io/official_releases/qt/6.2/CVE-2023-37369-qtbase-6.2.diff
Qt 5.15: https://download.qt.io/official_releases/qt/5.15/CVE-2023-37369-qtbase-5.15.diff


Blog Topics:

Comments