Qt6-svg
Уязвимости
6
Эксплуатируемые
0
Макс. CVSS
9.4
Макс. EPSS
0.00877
Распределение по критичности
Критический
2
Высокий
1
Средний
3
Низкий
0
Также сопоставлено как (исходные строки): qt6-svg
Топ уязвимостей
CVE-2025-10729Модуль разберет узел <pattern>, который не является ребенком структурного узла. Узел будет удален после создания, но позже может быть получен, что приведет к использованию после бесплатного использования.
CVE-2025-10728Когда модуль отображает файл Svg, содержащий элемент <pattern>, он может в конечном итоге отредактировать его рекурсивно, приводя к переливу стека DoS.
CVE-2026-6210Уязвимость путаницы типа в Qt SVG позволяет злоумышленнику вызвать сбой приложения с помощью созданного изображения SVG.
При обработке ссылок на маркер SVG рендерер извлекает узел по его атрибуту id и отбрасывает его в QSvgMarker* без проверки типа узла. Немаркерный элемент (например, элемент <line>), который ссылается на себя как маркер, запускает внеграничное считание кучи из-за разницы в размерах объекта между QSvgLine и QSvgMarker,
сопровождается бесконечным рекурсией, которая обходит рекурсию маркера
Охранять через неправильную виртуальную диспетчерскую. Результатом является применение
авария (отказ в обслуживании).
Эта проблема затрагивает Qt SVG:
от 6.7,0 до 6.8.8, с 6.9.0 до 6.11.1.
CVE-2023-45872Обнаружена проблема в Qt до 6.2.11 и 6.3.x через 6.6.x до 6.6.1. Когда изображение QML ссылается на изображение, содержимое которого еще не известно, предполагается, что это SVG-документ, что приводит к отказу в обслуживании (сбою приложения), если это на самом деле не SVG-документ.
CVE-2023-32573В Qt до 5.15.14, 6.0.x через 6.2.x до 6.2.9 и 6.3.x через 6.5.x до 6.5.1 неправильно обрабатывается инициализация QtSvg QSvgFont m_unitsPerEm.
CVE-2021-28025Уязвимость целочисленного переполнения в qsvghandler.cpp в Qt qtsvg версий 5.15.1, 6.0.0, 6.0.2 и 6.2 позволяет локальным злоумышленникам вызывать отказ в обслуживании (DoS).