PT-2025-23897 · Qt Company+1 · Qt+1

Oss Fuzz

·

Publicado

2025-06-05

·

Atualizado

2025-10-31

·

CVE-2025-5683

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do Qt 6.3.0 até 6.5.9 Versões do Qt 6.6.0 até 6.8.4 Versão do Qt 6.9.0
Descrição O problema ocorre quando um arquivo de imagem no formato ICNS especialmente criado é carregado no QImage, causando uma falha.
Recomendações Para as versões do Qt 6.3.0 até 6.5.9, atualize para a versão 6.5.10. Para as versões do Qt 6.6.0 até 6.8.4, atualize para a versão 6.8.5. Para a versão do Qt 6.9.0, atualize para a versão 6.9.1.

Correção

DoS

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770

Identificadores relacionados

BDU:2026-06687
CVE-2025-5683
MGASA-2025-0208
OESA-2025-1708
OESA-2025-1709
OESA-2025-1794
OESA-2025-2492
OESA-2025-2493
OESA-2025-2494
OESA-2025-2495
OESA-2025-2496
OESA-2025-2581

Produtos afetados

Debian
Qt