セキュリティに関する勧告：Qt SVG

5月 15, 2023 by Qt Group 日本オフィス | Comments

Qt SVGにおけるゼロディバイドの可能性が最近報告され、CVE ID CVE-2023-32573 が割り当てられました。

QSvgFontにおいて、変数m_unitsPerEmの初期化が正しく処理されていないため、units-per-emが設定されていないfont-faceを使用したSVGファイルをQSvgRendererに渡して描画すると、ゼロによる除算が発生する可能性があります。

解決策：Qt 5.15.14、Qt 6.2.9、Qt 6.5.1 にアップデート、又は以下のパッチを適用してください。

パッチ:

dev: https://codereview.qt-project.org/c/qt/qtsvg/+/474093
Qt 6.5: https://codereview.qt-project.org/c/qt/qtsvg/+/474404 または https://download.qt.io/official_releases/qt/6.5/CVE-2023-32573-qtsvg-6.5.diff
Qt 6.2: https://download.qt.io/official_releases/qt/6.2/CVE-2023-32573-qtsvg-6.2.diff
Qt 5.15: https://download.qt.io/official_releases/qt/5.15/CVE-2023-32573-qtsvg-5.15.diff

開発フレームワーク＆ツール

Qtフレームワーク

Qt開発ツール

Qt Design Studio

Qt品質保証ツール

Qtデジタル広告

プロフェッショナルサービス

Qt Insight

品質保証ツール

Squish

Coco

Test Center

Axivion Architecture Verification

Axivion Static Code Analysis

More

Qt 6

Qtライセンス

Qtの特徴

Qt for Python

産業とプラットフォーム

産業

オートモティブ

マイクロモビリティUI

家電

インダストリアルオートメーション

医療機器開発

ターゲットプラットフォーム

デスクトップ、モバイル、ウェブ

組み込みデバイス

マイクロコントローラ（MCU）

クラウドソリューション

More

次世代UX

無限のスケーラビリティ

生産性

Qtリソース

開発フレームワーク＆ツール

Qtリソース

Qt成功事例

Qtデモ

品質保証ツール

QAリソース

QA成功事例

日本語ブログ

More

ライブウェビナー＆イベント

ドキュメンテーション

Qtの学習を次のステップに

Learn with us

Qtアカデミー

Qt Educational licenseについて

Qtドキュメンテーション

Qtフォーラム

サポートとサービス

関連リンク

Qtサポート

Qtカスタマーポータル

Qtカスタマーサクセス

Qtプロフェッショナルサービス

セキュリティに関する勧告：Qt SVG

Blog Topics:

Comments

Subscribe to our newsletter

Subscribe Newsletter

Try Qt 6.7 Now!

We're Hiring

Read Next

セキュリティ勧告 ：Qt WebAssembly の QNetworkReply 実装における潜在的な Use-After-Free 問題

セキュリティ勧告：KTXイメージ読み込み時バッファオーバフローの可能性

セキュリティ勧告：Qt の HTTP2 実装における整数オーバーフローの可能性

セキュリティ勧告：Qt WebAssembly の QNetworkReply 実装における潜在的な Use-After-Free 問題