CVE-2026-6210

Nome do Software Vulnerável e Versões Afetadas Qt SVG versões 6.7.0 até 6.8.7 Qt SVG versões 6.9.0 até 6.11.0

Description Um problema de confusão de tipos no Qt SVG permite que um invasor cause a falha de um aplicativo por meio de uma imagem SVG manipulada. Ao processar referências de marcadores SVG, o renderizador recupera um nó por seu atributo id e o converte para QSvgMarker* sem verificar o tipo do nó. Se um elemento que não seja um marcador, como um elemento <line>, referenciar a si mesmo como um marcador, isso dispara uma leitura de heap fora dos limites devido à diferença de tamanho entre QSvgLine e QSvgMarker. Isso é seguido por uma recursão infinita que ignora a guarda de recursão de marcadores por meio de um despacho virtual incorreto, resultando em negação de serviço.

Recommendations Atualizar as versões 6.7.0 a 6.8.7 do Qt SVG para a versão 6.8.8. Atualizar as versões 6.9.0 a 6.11.0 do Qt SVG para a versão 6.11.1.