Skip to main content

セキュリティに関する勧告: QXmlStreamReader

2023年07月10日

by Qt Group 日本オフィス
コメント

 本稿は「Security advisory: QXmlStreamReader」の抄訳です。

最近報告された QXmlStreamReader の潜在的なバッファオーバーフローの問題には、CVE ID CVE-2023-37369 が割り当てられています。

QXmlStreamReader に特別に細工されたデータが渡されると、バッファオーバーフローが発生し、クラッシュする可能性があります。

解決策:QXmlStreamReader に渡される XML のうち、まだ信頼されていない XML を検証してください。あるいは、添付のパッチを適用するか、Qt 5.15.15、Qt 6.2.10、または Qt 6.5.2 にアップデートしてください。

パッチ:

dev: https://codereview.qt-project.org/c/qt/qtbase/+/455027
Qt 6.5: https://codereview.qt-project.org/c/qt/qtbase/+/488206 または https://download.qt.io/official_releases/qt/6.5/CVE-2023-37369-qtbase-6.5.diff
Qt 6.2: https://download.qt.io/official_releases/qt/6.2/CVE-2023-37369-qtbase-6.2.diff
Qt 5.15: https://download.qt.io/official_releases/qt/5.15/CVE-2023-37369-qtbase-5.15.diff

トピック

コメント

ブログを購読

Qt 6.10 を今すぐ試そう!

最新リリースはこちらからダウンロードできます。 www.qt.io/download

 Qt 6.10 がリリースされました!アプリケーション開発者やデバイス開発者向けに、多くの新機能と改善が追加されています。 

採用情報 

現在、さまざまなポジションで採用を行っています。募集職種はこちら をご覧ください。また、Instagram をフォローして #QtPeople の働き方もぜひチェックしてください。 

関連記事

セキュリティ勧告:最近報告されたdr_wavの問題が Qt Multimedia に影響

セキュリティ勧告:最近報告されたdr_wavの問題が Qt Multimedia に影響

このブログは「Security advisory: Recently reported dr_wav issue impacts Qt」の抄訳です。..

記事を読む
Qt Champion 2025のみなさん、おめでとうございます!

Qt Champion 2025のみなさん、おめでとうございます!

このブログは「Congratulations Qt Champions 2025!」の抄訳です。 Qt プロジェクトを通して、Qt..

記事を読む
Qt LinguistにおけるIDベースの翻訳のラベルによる整理

Qt LinguistにおけるIDベースの翻訳のラベルによる整理

このブログは「Organizing ID-Based Translations with Labels in Qt Linguist」の抄訳です。..

記事を読む