Subnavigation

セキュリティ勧告:QtCore の qDecodeDataUrl() に脆弱性

6月 07, 2025 by Qt Group 日本オフィス | Comments

 

QtCore のプライベート API 関数 qDecodeDataUrl() に問題が発見されました。この関数は QTextDocument および QNetworkReply で使用されており、ユーザーコードでも使用される可能性があります。この問題は CVE ID CVE-2025-5455 に割り当てられました。

影響を受けるバージョン: Qt 5.15.18 を含むすべてのバージョン、6.0.0 から 6.5.8 まで、6.6.0 から 6.8.3 まで、および 6.9.0。この問題は、Qt 5.15.19、Qt 6.5.9、Qt 6.8.4、Qt 6.9.1 で修正されています。

影響: 関数が不正なデータで呼び出された場合(例: 「charset」 パラメーターに値が欠落した URL(例: 「data:charset,」)など)、Qt がアサーションを有効にしてビルドされている場合、アサーションがトリガーされ、サービス拒否が発生します。

脆弱性スコア:

CVSS v4.0: 8.4

解決策: 以下のパッチを適用するか、Qt 6.9.1、6.8.4、6.5.9、または 5.15.19 にアップデートしてください。 
Blog Topics:

Comments

Subscribe to our newsletter

Subscribe Newsletter

Try Qt 6.9 Now!

Download the latest release here: www.qt.io/download.

Qt 6.9 is now available, with new features and improvements for application developers and device creators.

We're Hiring

Check out all our open positions here and follow us on Instagram to see what it's like to be #QtPeople.

Read Next

6 2, 2025

Qt の早期警告リスト(EWL)が商用顧客向けに利用可能になりました

このブログは「Qt Early Warning List Now Available for Commercial..

Read Article

5 31, 2025

CLionを使用したQtアプリケーションの開発

このブログは「Developing Qt applications with CLion」を翻訳・一部加筆したものです。..

Read Article

5 17, 2025

セキュリティ勧告:Windows の Qt コア QFileSystemEngine におけるファイルアクセス前の不適切なリンク解決

本稿は「Security advisory: Improper Link Resolution Before File Access in..

Read Article