Qtブログ(日本語)

セキュリティに関する勧告:Qt SVG

作成者: Qt Group 日本オフィス|May 26, 2023 2:20:51 PM

本稿は「Security Advisory: Qt SVG」の抄訳です。

Qt SVG におけるバッファオーバーフローの問題が報告され、CVE ID CVE-2023-32763 が付与されています。

Qt 5.15.14まで、Qt 6.0.0から6.2.8まで、Qt 6.3.0から6.5.0まで のすべての Qt バージョンに影響があります。
画像を含める SVG ファイルをレンダリングすると、QTextLayout のオーバーフローが発生する可能性があります。

解決策:Qt 5.15.15、Qt 6.2.9、Qt 6.5.1 にアップデート、又は以下のパッチを適用してください。

パッチ:

dev: https://codereview.qt-project.org/c/qt/qtbase/+/476125
Qt 6.5: https://codereview.qt-project.org/c/qt/qtbase/+/476490 またはhttps://download.qt.io/official_releases/qt/6.5/CVE-2023-32763-qtbase-6.5.diff
Qt 6.2: https://download.qt.io/official_releases/qt/6.2/CVE-2023-32763-qtbase-6.2.diff
Qt 5.15: https://download.qt.io/official_releases/qt/5.15/CVE-2023-32763-qtbase-5.15.diff