Qt 5.11.3 がリリースされています。5.11系の最終リリースとなります。セキュリティ更新を含む重要なリリースのため、Qt 5.11以前を使用している人は注意してください。
この更新には以下のセキュリティ修正が含まれます。
- CVE-2018-15518, Qt Base: “double free or corruption” in QXmlStreamReader
- CVE-2018-19873, Qt Base: QBmpHandler segfault on malformed BMP file
- CVE-2018-19870, Qt Base: Check for QImage allocation failure in qgifhandler
- CVE-2018-19871, Qt Imageformats: QImage: QTgaFile CPU exhaustion
- CVE-2018-19865, Qt Virtual Keyboard: Qt Virtual Keyboard logs all key presses
- CVE-2018-19869, Qt Svg: Fix crash when parsing malformed url reference
Qt 5.9.7 には Qt Virtual Keyboard 以外のすべての修正が含まれています。Qt Virtual Keyboard は以下の変更を適用してください。
- https://codereview.qt-project.org/244569
- https://codereview.qt-project.org/245283
- https://codereview.qt-project.org/245640
Qt 5.6.3 には以下の変更を適用してください。
- https://codereview.qt-project.org/236747
- https://codereview.qt-project.org/240906
- https://codereview.qt-project.org/238627
- http://code.qt.io/cgit/qt/qtbase.git/commit/?h=5.6&id=ac0a910756f91726e03c0e6a89d213bdb4f48fec
- https://codereview.qt-project.org/244845
- https://codereview.qt-project.org/245312
- https://codereview.qt-project.org/246630
- http://code.qt.io/cgit/qt/qtsvg.git/commit/?h=5.6&id=c5f1dd14098d1cc2cb52448fb44f53966d331443