• Developers
    • Developers Price. Buy. Download. Try.
    Subnavigation

    セキュリティに関する勧告: QXmlStreamReader

    7月 10, 2023 by Qt Group 日本オフィス | Comments

     本稿は「Security advisory: QXmlStreamReader」の抄訳です。

    最近報告された QXmlStreamReader の潜在的なバッファオーバーフローの問題には、CVE ID CVE-2023-37369 が割り当てられています。

    QXmlStreamReader に特別に細工されたデータが渡されると、バッファオーバーフローが発生し、クラッシュする可能性があります。

    解決策:QXmlStreamReader に渡される XML のうち、まだ信頼されていない XML を検証してください。あるいは、添付のパッチを適用するか、Qt 5.15.15、Qt 6.2.10、または Qt 6.5.2 にアップデートしてください。

    パッチ:

    dev: https://codereview.qt-project.org/c/qt/qtbase/+/455027
    Qt 6.5: https://codereview.qt-project.org/c/qt/qtbase/+/488206 または https://download.qt.io/official_releases/qt/6.5/CVE-2023-37369-qtbase-6.5.diff
    Qt 6.2: https://download.qt.io/official_releases/qt/6.2/CVE-2023-37369-qtbase-6.2.diff
    Qt 5.15: https://download.qt.io/official_releases/qt/5.15/CVE-2023-37369-qtbase-5.15.diff
    Blog Topics:

    Comments

    Subscribe to our newsletter

    Subscribe Newsletter

    Try Qt 6.7 Now!

    Download the latest release here: www.qt.io/download.

    Qt 6.7 focuses on the expansion of supported platforms and industry standards. This makes code written with Qt more sustainable and brings more value in Qt as a long-term investment.

    We're Hiring

    Check out all our open positions here and follow us on Instagram to see what it's like to be #QtPeople.

    Read Next

    4 18, 2024

    セキュリティ勧告 :Qt WebAssembly の QNetworkReply 実装における潜在的な Use-After-Free 問題

    最近報告された Qt の QNetworkReply の wasm 実装に潜在的な Use-After-Free 問題があり、CVE ID..

    Read Article

    2 16, 2024

    セキュリティ勧告:KTXイメージ読み込み時バッファオーバフローの可能性

    QtのKTX画像処理において、最近報告されたバッファオーバーフローの可能性のある問題がCVE ID..

    Read Article

    1 4, 2024

    セキュリティ勧告:Qt の HTTP2 実装における整数オーバーフローの可能性

    QtのHTTP2実装において最近報告された整数オーバーフローの潜在的な問題がCVE ID CVE-2023-51714として割り当てられました。..

    Read Article

    G2 Leader Winter 2024 Logo
    お問い合わせ

    Qt Group includes The Qt Company Oy and its global subsidiaries and affiliates.