• Developers
    • Developers Price. Buy. Download. Try.
    Subnavigation

    セキュリティに関する勧告:QXmlStreamReader

    7月 19, 2023 by Qt Group 日本オフィス | Comments

    本稿は「Security advisory: QXmlStreamReader」の抄訳です。

    最近報告された QXmlStreamReader の潜在的なバッファオーバーフロー問題には、CVE ID CVE-2023-38197 が割り当てられています。

    QXmlStreamReader は、XML 本文に DTD トークンを含む再帰的なエンティティ展開でフリーズしたり、メモリ不足になったりする可能性があります。

    解決方法:添付のパッチを適用するか、Qt 5.15.15、Qt 6.2.10、または Qt 6.5.3 にアップデートしてください。このパッチを適用する前に、QXmlStreamReader に対する以前のセキュリティ勧告パッチも適用する必要があることに注意してください。

    パッチ:
    dev: https://codereview.qt-project.org/c/qt/qtbase/+/488960
    Qt 6.5: https://codereview.qt-project.org/c/qt/qtbase/+/490550 または https://download.qt.io/official_releases/qt/6.5/CVE-2023-38197-qtbase-6.5.diff
    Qt 6.2: https://download.qt.io/official_releases/qt/6.2/CVE-2023-38197-qtbase-6.2.diff
    Qt 5.15: https://download.qt.io/official_releases/qt/5.15/CVE-2023-38197-qtbase-5.15.diff
    Blog Topics:

    Comments

    Subscribe to our newsletter

    Subscribe Newsletter

    Try Qt 6.7 Now!

    Download the latest release here: www.qt.io/download.

    Qt 6.7 focuses on the expansion of supported platforms and industry standards. This makes code written with Qt more sustainable and brings more value in Qt as a long-term investment.

    We're Hiring

    Check out all our open positions here and follow us on Instagram to see what it's like to be #QtPeople.

    Read Next

    4 18, 2024

    セキュリティ勧告 :Qt WebAssembly の QNetworkReply 実装における潜在的な Use-After-Free 問題

    最近報告された Qt の QNetworkReply の wasm 実装に潜在的な Use-After-Free 問題があり、CVE ID..

    Read Article

    2 16, 2024

    セキュリティ勧告:KTXイメージ読み込み時バッファオーバフローの可能性

    QtのKTX画像処理において、最近報告されたバッファオーバーフローの可能性のある問題がCVE ID..

    Read Article

    1 4, 2024

    セキュリティ勧告:Qt の HTTP2 実装における整数オーバーフローの可能性

    QtのHTTP2実装において最近報告された整数オーバーフローの潜在的な問題がCVE ID CVE-2023-51714として割り当てられました。..

    Read Article

    G2 Leader Winter 2024 Logo
    お問い合わせ

    Qt Group includes The Qt Company Oy and its global subsidiaries and affiliates.