Subnavigation

セキュリティ勧告:Qtに影響するQTextMarkdownImporterのヒープバッファオーバーフロー問題

4月 12, 2025 by Qt Group 日本オフィス | Comments

 

QTextMarkdownImporterのヒープバッファオーバーフロー問題が発見され、CVE ID CVE-2025-3512が割り当てられました。

影響を受けるバージョン:6.8.0から6.8.3まで。6.6.0より前のバージョンは影響を受けないことが確認されています。

影響:不正なフォーマットのマークダウンファイルをQTextMarkdownImporterに渡すと、ヒープバッファオーバーフローが発生する可能性があります。

解決策:以下のパッチを適用するか、Qt 6.9.0または6.8.4に更新してください。

パッチ
Blog Topics:

Comments

Subscribe to our newsletter

Subscribe Newsletter

Try Qt 6.9 Now!

Download the latest release here: www.qt.io/download.

Qt 6.9 is now available, with new features and improvements for application developers and device creators.

We're Hiring

Check out all our open positions here and follow us on Instagram to see what it's like to be #QtPeople.

Read Next

5 17, 2025

セキュリティ勧告:Windows の Qt コア QFileSystemEngine におけるファイルアクセス前の不適切なリンク解決

本稿は「Security advisory: Improper Link Resolution Before File Access in..

Read Article

4 10, 2025

Qt Group、CVE 番号採番機関(CNA)として正式認定

本稿は「Qt Group Authorized as a CVE Numbering Authority (CNA) by the CVE..

Read Article

4 9, 2025

Qt 6.9 ドキュメントのナビゲーション

本稿は「Navigation in Qt 6.9 documentation」の抄訳です。 このブログ記事では、Qt 6.9 リリースにおけるQt..

Read Article

OSZAR »