qt5-qtsvg-5.15.2-4.el8
エラータID: AXSA:2022-3608:01
リリース日:
2022/07/26 Tuesday - 18:21
題名:
qt5-qtsvg-5.15.2-4.el8
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- qt5-qtsvg には、QPainterPath::addPath() メソッドと
QPathClipper::intersect() メソッドから呼び出される
QtPrivate::QCommonArrayOps::growAppend() メソッドに
範囲外メモリ領域への書き込みを可能とする脆弱性が
あります。(CVE-2021-45930)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2021-45930
Qt SVG in Qt 5.0.0 through 5.15.2 and 6.0.0 through 6.2.1 has an out-of-bounds write in QtPrivate::QCommonArrayOps::growAppend (called from QPainterPath::addPath and QPathClipper::intersect).
Qt SVG in Qt 5.0.0 through 5.15.2 and 6.0.0 through 6.2.1 has an out-of-bounds write in QtPrivate::QCommonArrayOps
追加情報:
N/A
ダウンロード:
SRPMS
- qt5-qtsvg-5.15.2-4.el8.src.rpm
MD5: 98f22ca279baf9dfd5c0423729cbe580
SHA-256: 61298982b1dd1ba180bfd463c9e892392c2a071606f41598a8b432f6a3447ce7
Size: 1.82 MB
Asianux Server 8 for x86_64
- qt5-qtsvg-5.15.2-4.el8.x86_64.rpm
MD5: 4cb7786c8258c50fc257cb4dd130d178
SHA-256: b60defbce5e826e995b6a64af976c3f01946103b3c027ec4a5ab1998b9f3bb83
Size: 183.84 kB - qt5-qtsvg-devel-5.15.2-4.el8.x86_64.rpm
MD5: 169ef835024ae65b70fe8ef0fc920edd
SHA-256: ee022b16d275009a9de53fe9261622e4f24c9b667d364e592770e5ea236f0f7b
Size: 32.14 kB - qt5-qtsvg-examples-5.15.2-4.el8.x86_64.rpm
MD5: b8b55617ae8d43cbb74ded913c0cbc43
SHA-256: c6eb65c595c94040da4587d0a84a662287a648ff03fadbfc289cf77606f2dc0f
Size: 1.28 MB - qt5-qtsvg-5.15.2-4.el8.i686.rpm
MD5: b2fe6485e57c03e1b3f70f09993ab93e
SHA-256: 1ce71e5763445f278dffc372030780e44448a85322a587a44829c8a40599c942
Size: 202.69 kB - qt5-qtsvg-devel-5.15.2-4.el8.i686.rpm
MD5: 3dc8d4c72fcc0be0eb6cdbaae5df3263
SHA-256: 8dbafb39ea35f108bbe55ce701312140c7746306780985df66c266ec1ff8267e
Size: 32.16 kB
English