セキュリティ勧告：Qt SVGモジュールにおける制御不能な再帰・使用済みメモリ解放後の脆弱性

Qt SVGモジュールにおいて2つの脆弱性が発見されました。制御不能な再帰の脆弱性にはCVE ID CVE-2025-10728が割り当てられています。使用後解放脆弱性にはCVE ID CVE-2025-10729が割り当てられています。 

Qt SVGにおける制御不能な再帰脆弱性CVE-2025-10728

影響を受けるバージョン： Qt 6.7.0 から 6.8.4 および 6.9.0 から 6.9.2。

影響： モジュールが<pattern>要素を含むSvgファイルをレンダリングする際、再帰的にレンダリングされ、スタックオーバーフローによるサービス拒否（DoS）を引き起こす可能性があります。

CVSS 4.0 スコア： 9.4

対策： Qt SVGモジュールへのすべての入力が信頼できるソースからのみであることを確認してください。

解決策：以下のパッチを適用するか、Qt 6.9.3 または 6.8.5 に更新してください。

パッチ

• dev: https://codereview.qt-project.org/c/qt/qtsvg/+/654200
  
• Qt 6.9: https://codereview.qt-project.org/c/qt/qtsvg/+/670894 又は
  https://download.qt.io/official_releases/qt/6.9/CVE-2025-10728-qtsvg-6.9.diff
  
• Qt 6.8: https://codereview.qt-project.org/c/qt/tqtc-qtsvg/+/671537 又は
  https://download.qt.io/official_releases/qt/6.8/CVE-2025-10728-qtsvg-6.8.diff
  

Qt SVG の使用後解放脆弱性CVE-2025-10729

影響を受けるバージョン: Qt 6.7.0 から 6.8.4 および 6.9.0 から 6.9.2 まで。

影響：モジュールが構造ノードの子ではない<pattern>ノードを解析する際、ノードは作成後に削除されますが、その後アクセスされる可能性があり、フリー後の使用（use after free）を引き起こす恐れがあります。

CVSS 4.0 スコア: 9.4

緩和策: Qt SVG モジュールへのすべての入力が信頼できるソースからのみであることを確認してください。

解決策: 以下のパッチを適用するか、Qt 6.9.3 または 6.8.5 に更新してください。

パッチ

• dev: https://codereview.qt-project.org/c/qt/qtsvg/+/675562
  
• Qt 6.9: https://codereview.qt-project.org/c/qt/qtsvg/+/676501 又は
   https://download.qt.io/official_releases/qt/6.9/CVE-2025-10729-qtsvg-6.9.diff
  
• Qt 6.8: https://codereview.qt-project.org/c/qt/tqtc-qtsvg/+/676621 又は
  https://download.qt.io/official_releases/qt/6.8/CVE-2025-10729-qtsvg-6.8.diff