セキュリティ勧告:Qt SVG マーカー処理における型混同およびヒープバッファオーバーフローの脆弱性 2026年05月7日 by Qt Group 日本オフィス コメント このブログは「Security advisory: Type confusion and heap-buffer-overflow vulnerability in Qt SVG marker handling impacts Qt」の抄訳です。 Qt SVG モジュールの SVG マーカーおよびマスク処理において、型混同(Type Confusion)およびヒープベースのバッファオーバーフローの脆弱性が発見され、CVE ID CVE-2026-6210 が割り当てられました。 影響を受けるバージョン:Qt 6.7.0 以上 6.8.8 未満、6.9.0 以上 6.11.1 未満。 影響:SVG 画像の読み込みおよびレンダリング時に、ポインタ(QSvgNode *)が誤った派生クラス(QSvgMarker *、QSvgMask *)へのポインタにキャストされる可能性があります。これにより、無限再帰を想定しておらずその対策が施されていないコードパスが実行され、アプリケーションのクラッシュ(サービス拒否)を引き起こす恐れがあります。 CVSS 4.0 スコア:8.7(HIGH) ベクター文字列:CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N 緩和策:Qt SVG でレンダリングする SVG コンテンツは、信頼できるソースからのものに限定してください。SVG コンテンツを読み込む前に検証およびサニタイズを行うか、ユーザーが読み込める SVG ファイルのソースを制限する追加のセキュリティ制御を実装してください。 解決策:以下のパッチを適用するか、Qt 6.8.8 または Qt 6.11.1 以降にアップデートしてください。 パッチ dev: https://codereview.qt-project.org/c/qt/qtsvg/+/724887 Qt 6.11: https://codereview.qt-project.org/c/qt/qtsvg/+/727507 または https://download.qt.io/official_releases/qt/6.11/CVE-2026-6210-qtsvg-6.11.diff Qt 6.10: https://codereview.qt-project.org/c/qt/qtsvg/+/732200 または https://download.qt.io/official_releases/qt/6.10/CVE-2026-6210-qtsvg-6.10.diff Qt 6.8: https://codereview.qt-project.org/c/qt/tqtc-qtsvg/+/727630 または https://download.qt.io/official_releases/qt/6.8/CVE-2026-6210-qtsvg-6.8.diff 共有する トピック Qt セキュリティ コメント
