セキュリティ勧告:Qt SVGモジュールにおける制御不能な再帰・使用済みメモリ解放後の脆弱性 2025年10月5日 by Qt Group 日本オフィス コメント このブログは「Security advisory: Uncontrolled Recursion and Use-After-Free vulnerabilities in Qt SVG module impact Qt」の抄訳です。 Qt SVGモジュールにおいて2つの脆弱性が発見されました。制御不能な再帰の脆弱性にはCVE ID CVE-2025-10728が割り当てられています。使用後解放脆弱性にはCVE ID CVE-2025-10729が割り当てられています。 Qt SVGにおける制御不能な再帰脆弱性CVE-2025-10728 影響を受けるバージョン: Qt 6.7.0 から 6.8.4 および 6.9.0 から 6.9.2。 影響: モジュールが<pattern>要素を含むSvgファイルをレンダリングする際、再帰的にレンダリングされ、スタックオーバーフローによるサービス拒否(DoS)を引き起こす可能性があります。 CVSS 4.0 スコア: 9.4 対策: Qt SVGモジュールへのすべての入力が信頼できるソースからのみであることを確認してください。 解決策:以下のパッチを適用するか、Qt 6.9.3 または 6.8.5 に更新してください。 パッチ dev: https://codereview.qt-project.org/c/qt/qtsvg/+/654200 Qt 6.9: https://codereview.qt-project.org/c/qt/qtsvg/+/670894 又はhttps://download.qt.io/official_releases/qt/6.9/CVE-2025-10728-qtsvg-6.9.diff Qt 6.8: https://codereview.qt-project.org/c/qt/tqtc-qtsvg/+/671537 又はhttps://download.qt.io/official_releases/qt/6.8/CVE-2025-10728-qtsvg-6.8.diff Qt SVG の使用後解放脆弱性CVE-2025-10729 影響を受けるバージョン: Qt 6.7.0 から 6.8.4 および 6.9.0 から 6.9.2 まで。 影響:モジュールが構造ノードの子ではない<pattern>ノードを解析する際、ノードは作成後に削除されますが、その後アクセスされる可能性があり、フリー後の使用(use after free)を引き起こす恐れがあります。 CVSS 4.0 スコア: 9.4 緩和策: Qt SVG モジュールへのすべての入力が信頼できるソースからのみであることを確認してください。 解決策: 以下のパッチを適用するか、Qt 6.9.3 または 6.8.5 に更新してください。 パッチ dev: https://codereview.qt-project.org/c/qt/qtsvg/+/675562 Qt 6.9: https://codereview.qt-project.org/c/qt/qtsvg/+/676501 又は https://download.qt.io/official_releases/qt/6.9/CVE-2025-10729-qtsvg-6.9.diff Qt 6.8: https://codereview.qt-project.org/c/qt/tqtc-qtsvg/+/676621 又はhttps://download.qt.io/official_releases/qt/6.8/CVE-2025-10729-qtsvg-6.8.diff 共有する トピック Qt Security SVG コメント
