Oddmund Skogen

**Nome do Software Vulnerável e Versões Afetadas** Versões do Qt de 6.7.0 a 6.9.0 **Descrição** Existe uma falha que pode levar a uma condição de negação de serviço (DoS). Isso ocorre quando o software renderiza um arquivo Gráficos Vetoriais Escaláveis (SVG) contendo um elemento `<pattern>`, potencialmente resultando em renderização recursiva e um estouro de pilha. **Recomendações** Restrinja arquivos SVG. Monitore estouros de pilha.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Qt de 6.7.0 a 6.9.0 Qt6-svg qtsvg-opensource-src **Descrição** O problema consiste em uma condição de uso após liberação (use-after-free) no framework Qt, especificamente relacionada à análise de arquivos SVG. A função `renderPattern()` e o módulo SVG são afetados. A vulnerabilidade ocorre quando um nó é excluído após a criação, mas é acessado posteriormente, levando a um cenário de uso após liberação. Isso poderia permitir que um atacante executasse código arbitrário ou causasse uma negação de serviço. A vulnerabilidade impacta aplicativos que utilizam o módulo SVG do Qt. **Recomendações** Atualize para a versão 6.9.3 do Qt. Para sistemas que utilizam qt6-svg, aplique o patch de segurança disponível. Para sistemas que utilizam qtsvg-opensource-src, aplique o patch de segurança disponível.