Skip to main content

セキュリティ勧告 :Qt WebAssembly の QNetworkReply 実装における潜在的な Use-After-Free 問題

2024年04月18日

by Qt Group 日本オフィス
コメント

最近報告された Qt の QNetworkReply の wasm 実装に潜在的な Use-After-Free 問題があり、CVE ID CVE-2024-30161 が割り当てられています。

この問題は Qt のバージョン 6.5.4、6.5.5、6.6.2 で発見されました。Qt for WebAssembly の QNetworkReply ヘッダデータにダングリングポインタでアクセスされる可能性があります。

対処するには以下のパッチを適用するか、Qt 6.5.6 または 6.6.3 にアップデートしてください。

パッチ:

トピック

コメント

ブログを購読

Qt 6.11 を今すぐ試そう!

最新リリースはこちらからダウンロードできます。 www.qt.io/download

 Qt 6.11 がリリースされました!アプリケーション開発者やデバイス開発者向けに、多くの新機能と改善が追加されています。 

採用情報 

現在、さまざまなポジションで採用を行っています。募集職種はこちら をご覧ください。また、Instagram をフォローして #QtPeople の働き方もぜひチェックしてください。 

関連記事

セキュリティ勧告:Qt の OpenSSL バックエンド証明書読み込みメカニズムにおける信頼されていない検索パスの脆弱性

セキュリティ勧告:Qt の OpenSSL バックエンド証明書読み込みメカニズムにおける信頼されていない検索パスの脆弱性

このブログは「Security advisory: Untrusted Search Path vulnerability in OpenSSL..

記事を読む
セキュリティ勧告:Qt SVG マーカー処理における型混同およびヒープバッファオーバーフローの脆弱性

セキュリティ勧告:Qt SVG マーカー処理における型混同およびヒープバッファオーバーフローの脆弱性

このブログは「Security advisory: Type confusion and heap-buffer-overflow..

記事を読む
セキュリティ勧告:Qt declarativeモジュールのVectorImageコンポーネントにおけるQMLコードインジェクション

セキュリティ勧告:Qt declarativeモジュールのVectorImageコンポーネントにおけるQMLコードインジェクション

このブログは「Security advisory: QML Code Injection in VectorImage Component in..

記事を読む