セキュリティに関する勧告：Qt SVG

5月 26, 2023 by Qt Group 日本オフィス | Comments

Qt SVG におけるバッファオーバーフローの問題が報告され、CVE ID CVE-2023-32763 が付与されています。

Qt 5.15.14まで、Qt 6.0.0から6.2.8まで、Qt 6.3.0から6.5.0までのすべての Qt バージョンに影響があります。
画像を含める SVG ファイルをレンダリングすると、QTextLayout のオーバーフローが発生する可能性があります。

解決策：Qt 5.15.15、Qt 6.2.9、Qt 6.5.1 にアップデート、又は以下のパッチを適用してください。

パッチ：

dev: https://codereview.qt-project.org/c/qt/qtbase/+/476125
Qt 6.5: https://codereview.qt-project.org/c/qt/qtbase/+/476490 またはhttps://download.qt.io/official_releases/qt/6.5/CVE-2023-32763-qtbase-6.5.diff
Qt 6.2: https://download.qt.io/official_releases/qt/6.2/CVE-2023-32763-qtbase-6.2.diff
Qt 5.15: https://download.qt.io/official_releases/qt/5.15/CVE-2023-32763-qtbase-5.15.diff

開発フレームワーク＆ツール

Qtフレームワーク

Qt開発ツール

Qt Design Studio

Qt品質保証ツール

Qtデジタル広告

プロフェッショナルサービス

Qt Insight

品質保証ツール

Squish

Coco

Test Center

Axivion Architecture Verification

Axivion Static Code Analysis

More

Qt 6

Qtライセンス

Qtの特徴

Qt for Python

産業とプラットフォーム

産業

オートモティブ

マイクロモビリティUI

家電

インダストリアルオートメーション

医療機器開発

ターゲットプラットフォーム

デスクトップ、モバイル、ウェブ

組み込みデバイス

マイクロコントローラ（MCU）

クラウドソリューション

More

次世代UX

無限のスケーラビリティ

生産性

Qtリソース

開発フレームワーク＆ツール

Qtリソース

Qt成功事例

Qtデモ

品質保証ツール

QAリソース

QA成功事例

日本語ブログ

More

ライブウェビナー＆イベント

ドキュメンテーション

Qtの学習を次のステップに

Learn with us

Qtアカデミー

Qt Educational licenseについて

Qtドキュメンテーション

Qtフォーラム

サポートとサービス

関連リンク

Qtサポート

Qtカスタマーポータル

Qtカスタマーサクセス

Qtプロフェッショナルサービス

セキュリティに関する勧告：Qt SVG

Blog Topics:

Comments

Subscribe to our newsletter

Subscribe Newsletter

Try Qt 6.7 Now!

We're Hiring

Read Next

セキュリティ勧告 ：Qt WebAssembly の QNetworkReply 実装における潜在的な Use-After-Free 問題

セキュリティ勧告：KTXイメージ読み込み時バッファオーバフローの可能性

セキュリティ勧告：Qt の HTTP2 実装における整数オーバーフローの可能性

セキュリティ勧告：Qt WebAssembly の QNetworkReply 実装における潜在的な Use-After-Free 問題