Subnavigation

セキュリティに関する勧告:QXmlStreamReader

7月 19, 2023 by Qt Group 日本オフィス | Comments

本稿は「Security advisory: QXmlStreamReader」の抄訳です。

最近報告された QXmlStreamReader の潜在的なバッファオーバーフロー問題には、CVE ID CVE-2023-38197 が割り当てられています。

QXmlStreamReader は、XML 本文に DTD トークンを含む再帰的なエンティティ展開でフリーズしたり、メモリ不足になったりする可能性があります。

解決方法:添付のパッチを適用するか、Qt 5.15.15、Qt 6.2.10、または Qt 6.5.3 にアップデートしてください。このパッチを適用する前に、QXmlStreamReader に対する以前のセキュリティ勧告パッチも適用する必要があることに注意してください。

パッチ:
dev: https://codereview.qt-project.org/c/qt/qtbase/+/488960
Qt 6.5: https://codereview.qt-project.org/c/qt/qtbase/+/490550 または https://download.qt.io/official_releases/qt/6.5/CVE-2023-38197-qtbase-6.5.diff
Qt 6.2: https://download.qt.io/official_releases/qt/6.2/CVE-2023-38197-qtbase-6.2.diff
Qt 5.15: https://download.qt.io/official_releases/qt/5.15/CVE-2023-38197-qtbase-5.15.diff
Blog Topics:

Comments

Subscribe to our newsletter

Subscribe Newsletter

Try Qt 6.8 Now!

Download the latest release here: www.qt.io/download.

Qt 6.8 release focuses on technology trends like spatial computing & XR, complex data visualization in 2D & 3D, and ARM-based development for desktop.

We're Hiring

Check out all our open positions here and follow us on Instagram to see what it's like to be #QtPeople.

Read Next

3 2, 2025

Qt Tools for Android Studio 4.0 リリース

本稿は「Qt Tools for Android Studio 4.0 Released」の抄訳です。 Qt Tools for Android..

Read Article

1 29, 2025

Qt Gradle Plugin 1.1 リリース

本稿は「Qt Gradle Plugin 1.1 Released」の抄訳です。 Qt Gradle Plugin..

Read Article

1 24, 2025

Qt AI Assistant 0.8.8 を試験的にリリースしました

本稿は「Qt AI Assistant 0.8.8 Experimental Released」の抄訳です..

Read Article