Qtブログ(日本語)

セキュリティ勧告 :Qt WebAssembly の QNetworkReply 実装における潜在的な Use-After-Free 問題

作成者: Qt Group 日本オフィス|Apr 18, 2024 11:13:46 PM

最近報告された Qt の QNetworkReply の wasm 実装に潜在的な Use-After-Free 問題があり、CVE ID CVE-2024-30161 が割り当てられています。

この問題は Qt のバージョン 6.5.4、6.5.5、6.6.2 で発見されました。Qt for WebAssembly の QNetworkReply ヘッダデータにダングリングポインタでアクセスされる可能性があります。

対処するには以下のパッチを適用するか、Qt 6.5.6 または 6.6.3 にアップデートしてください。

パッチ:

原文:Security advisory: Potential Use-After-Free issue in Qt for WebAssembly’s implementation of QNetworkReply