<pre style='margin:0'>
Herby Gillot (herbygillot) pushed a commit to branch master
in repository macports-ports.

</pre>
<p><a href="https://github.com/macports/macports-ports/commit/f0132f1316318ceeee703fceaf967d6af9e695b8">https://github.com/macports/macports-ports/commit/f0132f1316318ceeee703fceaf967d6af9e695b8</a></p>
<pre style="white-space: pre; background: #F8F8F8">The following commit(s) were added to refs/heads/master by this push:
<span style='display:block; white-space:pre;color:#404040;'>     new f0132f13163 qt6-qtsvg: backport security fix
</span>f0132f13163 is described below

<span style='display:block; white-space:pre;color:#808000;'>commit f0132f1316318ceeee703fceaf967d6af9e695b8
</span>Author: Christopher Chavez <chrischavez@gmx.us>
AuthorDate: Thu Oct 19 05:58:49 2023 -0500

<span style='display:block; white-space:pre;color:#404040;'>    qt6-qtsvg: backport security fix
</span>---
 aqua/qt6/Portfile                        |  6 +++++-
 aqua/qt6/files/CVE-2023-32573-qtsvg.diff | 37 ++++++++++++++++++++++++++++++++
 2 files changed, 42 insertions(+), 1 deletion(-)

<span style='display:block; white-space:pre;color:#808080;'>diff --git a/aqua/qt6/Portfile b/aqua/qt6/Portfile
</span><span style='display:block; white-space:pre;color:#808080;'>index 04308266643..2a028eb8827 100644
</span><span style='display:block; white-space:pre;background:#e0e0ff;'>--- a/aqua/qt6/Portfile
</span><span style='display:block; white-space:pre;background:#e0e0ff;'>+++ b/aqua/qt6/Portfile
</span><span style='display:block; white-space:pre;background:#e0e0e0;'>@@ -121,7 +121,7 @@ array set modules {
</span>         {"Qt SVG"}
         ""
         "variant overrides: "
<span style='display:block; white-space:pre;background:#ffe0e0;'>-        "revision 0"
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+        "revision 1"
</span>         "License: "
     }
     qtdeclarative {
<span style='display:block; white-space:pre;background:#e0e0e0;'>@@ -1007,6 +1007,10 @@ subport ${name}-qt5compat {
</span>     patchfiles-append               patch-qt5compat-find_libs.diff
 }
 
<span style='display:block; white-space:pre;background:#e0ffe0;'>+subport ${name}-qtsvg {
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+    patchfiles-append               CVE-2023-32573-qtsvg.diff
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+}
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+
</span> subport ${name}-qtspeech {
     # ALSA is Linux only (https://www.alsa-project.org/wiki/Main_Page)
     # Speech Dispatcher *might* be made to work on macOS (https://freebsoft.org/speechd)
<span style='display:block; white-space:pre;color:#808080;'>diff --git a/aqua/qt6/files/CVE-2023-32573-qtsvg.diff b/aqua/qt6/files/CVE-2023-32573-qtsvg.diff
</span>new file mode 100644
<span style='display:block; white-space:pre;color:#808080;'>index 00000000000..4e9fe95bd4f
</span><span style='display:block; white-space:pre;background:#ffe0e0;'>--- /dev/null
</span><span style='display:block; white-space:pre;background:#e0e0ff;'>+++ b/aqua/qt6/files/CVE-2023-32573-qtsvg.diff
</span><span style='display:block; white-space:pre;background:#e0e0e0;'>@@ -0,0 +1,37 @@
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+---
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+ src/svg/qsvgfont_p.h    |    5 ++---
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+ src/svg/qsvghandler.cpp |    2 +-
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+ 2 files changed, 3 insertions(+), 4 deletions(-)
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+--- src/svg/qsvgfont_p.h.orig
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>++++ src/svg/qsvgfont_p.h
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+@@ -38,6 +38,7 @@ public:
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+ class Q_SVG_PRIVATE_EXPORT QSvgFont : public QSvgRefCounted
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+ {
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+ public:
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>++    static constexpr qreal DEFAULT_UNITS_PER_EM = 1000;
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+     QSvgFont(qreal horizAdvX);
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+ 
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+     void setFamilyName(const QString &name);
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+@@ -50,9 +51,7 @@ public:
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+     void draw(QPainter *p, const QPointF &point, const QString &str, qreal pixelSize, Qt::Alignment alignment) const;
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+ public:
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+     QString m_familyName;
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+-    qreal m_unitsPerEm;
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+-    qreal m_ascent;
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+-    qreal m_descent;
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>++    qreal m_unitsPerEm = DEFAULT_UNITS_PER_EM;
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+     qreal m_horizAdvX;
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+     QHash<QChar, QSvgGlyph> m_glyphs;
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+ };
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+--- src/svg/qsvghandler.cpp.orig
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>++++ src/svg/qsvghandler.cpp
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+@@ -2622,7 +2622,7 @@ static bool parseFontFaceNode(QSvgStyleP
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+ 
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+     qreal unitsPerEm = toDouble(unitsPerEmStr);
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+     if (!unitsPerEm)
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+-        unitsPerEm = 1000;
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>++        unitsPerEm = QSvgFont::DEFAULT_UNITS_PER_EM;
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+ 
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+     if (!name.isEmpty())
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+         font->setFamilyName(name);
</span></pre><pre style='margin:0'>

</pre>