QTextMarkdownImporterのヒープバッファオーバーフロー問題が発見され、CVE ID CVE-2025-3512が割り当てられました。
影響を受けるバージョン:6.8.0から6.8.3まで。6.6.0より前のバージョンは影響を受けないことが確認されています。
影響:不正なフォーマットのマークダウンファイルをQTextMarkdownImporterに渡すと、ヒープバッファオーバーフローが発生する可能性があります。
解決策:以下のパッチを適用するか、Qt 6.9.0または6.8.4に更新してください。
パッチ