ブログ

セキュリティ勧告：Qtに影響するQTextMarkdownImporterのヒープバッファオーバーフロー問題

2025年04月12日

by Qt Group 日本オフィス

コメント

本稿は「Security advisory: A Heap-buffer-overflow issue in QTextMarkdownImporter impacts Qt」の抄訳です。

QTextMarkdownImporterのヒープバッファオーバーフロー問題が発見され、CVE ID CVE-2025-3512が割り当てられました。

影響を受けるバージョン：6.8.0から6.8.3まで。6.6.0より前のバージョンは影響を受けないことが確認されています。

影響：不正なフォーマットのマークダウンファイルをQTextMarkdownImporterに渡すと、ヒープバッファオーバーフローが発生する可能性があります。

解決策：以下のパッチを適用するか、Qt 6.9.0または6.8.4に更新してください。

パッチ

Qt 6.8: https://codereview.qt-project.org/c/qt/qtbase/+/635699 または https://download.qt.io/official_releases/qt/6.8/CVE-2025-3512-qtbase-6.8.diff

共有する

トピック

コメント

関連記事

アシスタントから自律テスターへ：AIエージェントによるアプリケーションの自律制御を実現

このブログは「From Assistant to Autonomous Tester: Enable your AI Agent to..

記事を読む

セキュリティ勧告：Qt の OpenSSL バックエンド証明書読み込みメカニズムにおける信頼されていない検索パスの脆弱性

このブログは「Security advisory: Untrusted Search Path vulnerability in OpenSSL..

記事を読む

セキュリティ勧告：Qt SVG マーカー処理における型混同およびヒープバッファオーバーフローの脆弱性

このブログは「Security advisory: Type confusion and heap-buffer-overflow..

記事を読む