Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Debian›Дистрибутивdebian

Qtsvg-opensource-src

Уязвимости

8

Эксплуатируемые

0

Макс. CVSS

9.4

Макс. EPSS

0.02178

Распределение по критичности

Критический

2

Высокий

3

Средний

2

Низкий

1

Также сопоставлено как (исходные строки): qtsvg-opensource-src

Топ уязвимостей

CVE-2025-10729Модуль разберет узел <pattern>, который не является ребенком структурного узла. Узел будет удален после создания, но позже может быть получен, что приведет к использованию после бесплатного использования.

CVE-2025-10728Когда модуль отображает файл Svg, содержащий элемент <pattern>, он может в конечном итоге отредактировать его рекурсивно, приводя к переливу стека DoS.

CVE-2026-6210Уязвимость путаницы типа в Qt SVG позволяет злоумышленнику вызвать сбой приложения с помощью созданного изображения SVG. При обработке ссылок на маркер SVG рендерер извлекает узел по его атрибуту id и отбрасывает его в QSvgMarker* без проверки типа узла. Немаркерный элемент (например, элемент <line>), который ссылается на себя как маркер, запускает внеграничное считание кучи из-за разницы в размерах объекта между QSvgLine и QSvgMarker, сопровождается бесконечным рекурсией, которая обходит рекурсию маркера Охранять через неправильную виртуальную диспетчерскую. Результатом является применение авария (отказ в обслуживании). Эта проблема затрагивает Qt SVG: от 6.7,0 до 6.8.8, с 6.9.0 до 6.11.1.

CVE-2021-45930Qt SVG в Qt 5.0.0 через 5.15.2 и 6.0.0 через 6.2.1 имеет запись за пределами допустимой области в QtPrivate::QCommonArrayOps<QPainterPath::Element>::growAppend (вызывается из QPainterPath::addPath и QPathClipper::intersect).

CVE-2021-3481Обнаружена ошибка в Qt. В QRadialFetchSimd в qt/qtbase/src/gui/painting/qdrawhelper_p.h в Qt/Qtbase была обнаружена уязвимость чтения за пределами границ. При рендеринге и отображении специально созданного файла Scalable Vector Graphics (SVG) эта ошибка может привести к несанкционированному доступу к памяти. Наивысшая угроза от этой уязвимости — конфиденциальность данных и доступность приложения.

CVE-2023-32573В Qt до 5.15.14, 6.0.x через 6.2.x до 6.2.9 и 6.3.x через 6.5.x до 6.5.1 неправильно обрабатывается инициализация QtSvg QSvgFont m_unitsPerEm.

CVE-2021-28025Уязвимость целочисленного переполнения в qsvghandler.cpp в Qt qtsvg версий 5.15.1, 6.0.0, 6.0.2 и 6.2 позволяет локальным злоумышленникам вызывать отказ в обслуживании (DoS).

CVE-2018-19869Проблема обнаружена в Qt версий до 5.11.3. Изображение SVG с неправильным форматом вызывает ошибку сегментации в qsvghandler.cpp.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →