Subnavigation

セキュリティ勧告:QtCore の qDecodeDataUrl() に脆弱性

6月 07, 2025 by Qt Group 日本オフィス | Comments

 

QtCore のプライベート API 関数 qDecodeDataUrl() に問題が発見されました。この関数は QTextDocument および QNetworkReply で使用されており、ユーザーコードでも使用される可能性があります。この問題は CVE ID CVE-2025-5455 に割り当てられました。

影響を受けるバージョン: Qt 5.15.18 を含むすべてのバージョン、6.0.0 から 6.5.8 まで、6.6.0 から 6.8.3 まで、および 6.9.0。この問題は、Qt 5.15.19、Qt 6.5.9、Qt 6.8.4、Qt 6.9.1 で修正されています。

影響: 関数が不正なデータで呼び出された場合(例: 「charset」 パラメーターに値が欠落した URL(例: 「data:charset,」)など)、Qt がアサーションを有効にしてビルドされている場合、アサーションがトリガーされ、サービス拒否が発生します。

脆弱性スコア:

CVSS v4.0: 8.4

解決策: 以下のパッチを適用するか、Qt 6.9.1、6.8.4、6.5.9、または 5.15.19 にアップデートしてください。 
Blog Topics:

Comments

Subscribe to our newsletter

Subscribe Newsletter

Try Qt 6.10 Now!

Download the latest release here: www.qt.io/download.

Qt 6.10 is now available, with new features and improvements for application developers and device creators.

We're Hiring

Check out all our open positions here and follow us on Instagram to see what it's like to be #QtPeople.

Read Next

12 25, 2025

Qt LinguistにおけるIDベースの翻訳のラベルによる整理

このブログは「Organizing ID-Based Translations with Labels in Qt Linguist」の抄訳です。..

Read Article

12 4, 2025

セキュリティ勧告:Qt declarativeモジュールTextコンポーネントパーサーのタグサイズ検証不備

このブログは「Security advisory: Improper validation of tag size in Text..

Read Article

10 5, 2025

セキュリティ勧告:Qt SVGモジュールにおける制御不能な再帰・使用済みメモリ解放後の脆弱性

このブログは「Security advisory: Uncontrolled Recursion and Use-After-Free..

Read Article