Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-13425

Опубликовано: 01 сент. 2025
Источник: fstec
CVSS3: 9.3
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость функции renderPattern() кроссплатформенного фреймворка для разработки программного обеспечения Qt связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

The Qt Company

Наименование ПО

Qt

Версия ПО

до 6.8.5 (Qt)
до 6.9.3 (Qt)
до 6.10.0 Beta4 (Qt)
до 6.11.0 FF (Qt)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,3)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,4)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://codereview.qt-project.org/c/qt/qtsvg/+/654200
https://bugreports.qt.io/browse/QTBUG-137553

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 3%
0.0002
Низкий

9.3 Critical

CVSS3

7.2 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-10728

ubuntu
около 2 месяцев назад

When the module renders a Svg file that contains a <pattern> element, it might end up rendering it recursively leading to stack overflow DoS

nvd логотип

CVE-2025-10728

nvd
около 2 месяцев назад

When the module renders a Svg file that contains a <pattern> element, it might end up rendering it recursively leading to stack overflow DoS

msrc логотип

CVE-2025-10728

msrc
около 1 месяца назад

Uncontrolled recursion in Qt SVG module

debian логотип

CVE-2025-10728

debian
около 2 месяцев назад

When the module renders a Svg file that contains a <pattern> element, ...

github логотип

GHSA-x6f6-j278-6544

github
около 2 месяцев назад

When the module renders a Svg file that contains a <pattern> element, it might end up rendering it recursively leading to stack overflow DoS

EPSS

Процентиль: 3%
0.0002
Низкий

9.3 Critical

CVSS3

7.2 High

CVSS2