Qt SVG モジュールの SVG マーカーおよびマスク処理において、型混同(Type Confusion)およびヒープベースのバッファオーバーフローの脆弱性が発見され、CVE ID CVE-2026-6210 が割り当てられました。
影響を受けるバージョン:Qt 6.7.0 以上 6.8.8 未満、6.9.0 以上 6.11.1 未満。
影響:SVG 画像の読み込みおよびレンダリング時に、ポインタ(QSvgNode *)が誤った派生クラス(QSvgMarker *、QSvgMask *)へのポインタにキャストされる可能性があります。これにより、無限再帰を想定しておらずその対策が施されていないコードパスが実行され、アプリケーションのクラッシュ(サービス拒否)を引き起こす恐れがあります。
CVSS 4.0 スコア:8.7(HIGH)
ベクター文字列:CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
緩和策:Qt SVG でレンダリングする SVG コンテンツは、信頼できるソースからのものに限定してください。SVG コンテンツを読み込む前に検証およびサニタイズを行うか、ユーザーが読み込める SVG ファイルのソースを制限する追加のセキュリティ制御を実装してください。
解決策:以下のパッチを適用するか、Qt 6.8.8 または Qt 6.11.1 以降にアップデートしてください。
パッチ