Subnavigation

セキュリティ勧告:QColorTransferGenericFunction のサービス拒否の問題

7月 11, 2025 by Qt Group 日本オフィス | Comments

 

QColorTransferGenericFunction に想定範囲外の値を渡すと、サービス拒否が発生する可能性があります。例えば、QColorSpace::fromICCProfile に特別に作成された ICC プロファイルを渡した場合にこの問題が発生します。

この問題は CVE ID CVE-2025-5992 に割り当てられています。

影響を受けるバージョン: Qt 6.8.0 から 6.8.3、6.9.0 から 6.9.1。

脆弱性スコア: CVSS v4.0: 2.3

解決策: ICC プロファイルを読み込む場合は、信頼できるソースから読み込んでいることを確認してください。または、お使いの Qt バージョンに適切なパッチを適用してください。
Blog Topics:

Comments

Subscribe to our newsletter

Subscribe Newsletter

Try Qt 6.10 Now!

Download the latest release here: www.qt.io/download.

Qt 6.10 is now available, with new features and improvements for application developers and device creators.

We're Hiring

Check out all our open positions here and follow us on Instagram to see what it's like to be #QtPeople.

Read Next

12 4, 2025

セキュリティ勧告:Qt declarativeモジュールTextコンポーネントパーサーのタグサイズ検証不備

このブログは「Security advisory: Improper validation of tag size in Text..

Read Article

10 5, 2025

セキュリティ勧告:Qt SVGモジュールにおける制御不能な再帰・使用済みメモリ解放後の脆弱性

このブログは「Security advisory: Uncontrolled Recursion and Use-After-Free..

Read Article

10 2, 2025

Qt Jenny 1.0 リリース

このブログは「Qt Jenny 1.0 Released」の抄訳です。..

Read Article