セキュリティ勧告 ：Qt WebAssembly の QNetworkReply 実装における潜在的な Use-After-Free 問題

4月 18, 2024 by Qt Group 日本オフィス | Comments

最近報告された Qt の QNetworkReply の wasm 実装に潜在的な Use-After-Free 問題があり、CVE ID CVE-2024-30161 が割り当てられています。

この問題は Qt のバージョン 6.5.4、6.5.5、6.6.2 で発見されました。Qt for WebAssembly の QNetworkReply ヘッダデータにダングリングポインタでアクセスされる可能性があります。

対処するには以下のパッチを適用するか、Qt 6.5.6 または 6.6.3 にアップデートしてください。

パッチ：

• dev: https://codereview.qt-project.org/c/qt/qtbase/+/544314
• Qt 6.6: https://codereview.qt-project.org/c/qt/qtbase/+/548060 又は https://download.qt.io/official_releases/qt/6.6/CVE-2024-30161-qtbase-6.6.diff
  
• Qt 6.5: https://codereview.qt-project.org/c/qt/tqtc-qtbase/+/548490 又は　https://download.qt.io/official_releases/qt/6.5/CVE-2024-30161-qtbase-6.5.diff
  
  

原文：Security advisory: Potential Use-After-Free issue in Qt for WebAssembly’s implementation of QNetworkReply

---

Blog Topics:

• Qt
• Qt for WebAssembly
• Security
• WebAssembly
• Network