セキュリティ勧告：ICNS イメージ形式の処理に関する問題

特定の形式で作成されたICNS形式のイメージファイルをロードすると、システムがクラッシュします。

この問題は、CVE ID CVE-2025-5683として割り当てられています。

影響を受けるバージョン: Qt 6.3.0 から 6.5.9 までのすべてのバージョン、6.6.0 から 6.8.4 までのバージョン、および 6.9.0。この問題は 6.5.10、6.8.5、および 6.9.1 で修正されています。

影響: QImage に特定の形式で作成された ICNS 形式の画像ファイルが渡されると、クラッシュが発生します。これは、load関数経由で直接発生する可能性があり、またはQImageをレンダリングに利用している他のクラス（例: QTextDocument）経由で発生する可能性があります。

脆弱性スコア: CVSS v4.0: 5.1

解決策:

対象バージョンに以下のパッチを適用するか、6.5.10、6.8.5、6.9.1に更新してください。

• 6.9: https://download.qt.io/official_releases/qt/6.9/CVE-2025-5683-qtimageformats-6.9.patch または https://codereview.qt-project.org/c/qt/qtimageformats/+/646840

• 6.8: https://download.qt.io/official_releases/qt/6.8/CVE-2025-5683-qtimageformats-6.8.patch または https://codereview.qt-project.org/c/qt/tqtc-qtimageformats/+/646932

• 6.5: https://download.qt.io/official_releases/qt/6.5/CVE-2025-5683-qtimageformats-6.5.patch または https://codereview.qt-project.org/c/qt/tqtc-qtimageformats/+/646997