Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2025-10728

Опубликовано: 03 окт. 2025
Источник: debian
EPSS Низкий

Описание

When the module renders a Svg file that contains a <pattern> element, it might end up rendering it recursively leading to stack overflow DoS

Пакеты

ПакетСтатусВерсия исправленияРелизТип
qt6-svgfixed6.9.2-3package
qt6-svgno-dsatrixiepackage
qt6-svgnot-affectedbookwormpackage
qtsvg-opensource-srcnot-affectedpackage

Примечания

  • https://bugreports.qt.io/browse/QTBUG-137553

  • Introduced by: https://codereview.qt-project.org/c/qt/qtsvg/+/616712

  • Introduced by: https://code.qt.io/cgit/qt/qtsvg.git/commit/?id=0332df304f013ded362537c1f61556098b875352

  • Fixed by: https://codereview.qt-project.org/c/qt/qtsvg/+/654200

  • Fixed by: https://code.qt.io/cgit/qt/qtsvg.git/commit/?id=9e5bed9584ab65d56cd5fbac0471e06e37a54412 (dev)

  • Fixed by: https://code.qt.io/cgit/qt/qtsvg.git/commit/?id=ea44b50c6e61104cadd6b7c8ede92a4108634232 (v6.9.3)

EPSS

Процентиль: 4%
0.0002
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2025-10728

ubuntu
около 2 месяцев назад

When the module renders a Svg file that contains a <pattern> element, it might end up rendering it recursively leading to stack overflow DoS

nvd логотип

CVE-2025-10728

nvd
около 2 месяцев назад

When the module renders a Svg file that contains a <pattern> element, it might end up rendering it recursively leading to stack overflow DoS

msrc логотип

CVE-2025-10728

msrc
около 1 месяца назад

Uncontrolled recursion in Qt SVG module

github логотип

GHSA-x6f6-j278-6544

github
около 2 месяцев назад

When the module renders a Svg file that contains a <pattern> element, it might end up rendering it recursively leading to stack overflow DoS

fstec логотип

BDU:2025-13425

CVSS3: 9.3
fstec
3 месяца назад

Уязвимость функции renderPattern() кроссплатформенного фреймворка для разработки программного обеспечения Qt, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 4%
0.0002
Низкий