Skip to main content

セキュリティ勧告:QHttp2ProtocolHandler で最近発見された Use After Free 問題

2025年06月16日

by Qt Group 日本オフィス
コメント

QtNetwork モジュール内の Qt の QHttp2ProtocolHandler に「Use After Free」の脆弱性があります。

この脆弱性には CVE ID CVE-2025-5991 が割り当てられています。

影響を受けるバージョン: Qt バージョン 6.9.0。この問題は 6.9.1 で修正されています。

影響範囲: HTTP/2 の処理のみに影響し、HTTP の処理には一切影響しません。これは、QHttp2Stream が POST リクエストの本体をアップロードするプロセスと、同時に処理される HTTP エラー応答の処理との間のレース条件により発生します。

脆弱性スコア: CVSS v4.0: 2.1

解決策:

Qt 6.9.0 に以下のパッチを適用するか、6.9.1 に更新してください。

トピック

コメント

ブログを購読

Qt 6.10 を今すぐ試そう!

最新リリースはこちらからダウンロードできます。 www.qt.io/download

 Qt 6.10 がリリースされました!アプリケーション開発者やデバイス開発者向けに、多くの新機能と改善が追加されています。 

採用情報 

現在、さまざまなポジションで採用を行っています。募集職種はこちら をご覧ください。また、Instagram をフォローして #QtPeople の働き方もぜひチェックしてください。 

関連記事

セキュリティ勧告:最近報告されたdr_wavの問題が Qt Multimedia に影響

セキュリティ勧告:最近報告されたdr_wavの問題が Qt Multimedia に影響

このブログは「Security advisory: Recently reported dr_wav issue impacts Qt」の抄訳です。..

記事を読む
Qt Champion 2025のみなさん、おめでとうございます!

Qt Champion 2025のみなさん、おめでとうございます!

このブログは「Congratulations Qt Champions 2025!」の抄訳です。 Qt プロジェクトを通して、Qt..

記事を読む
Qt LinguistにおけるIDベースの翻訳のラベルによる整理

Qt LinguistにおけるIDベースの翻訳のラベルによる整理

このブログは「Organizing ID-Based Translations with Labels in Qt Linguist」の抄訳です。..

記事を読む