Subnavigation

セキュリティ勧告:Qt XMLモジュールにおけるDoS型のセキュリティ問題

4月 07, 2025 by Qt Group 日本オフィス | Comments

 

Qt XML モジュールの QDom クラスにおけるサービス拒否型のセキュリティ問題が発見され、CVE-2025-30348 という CVE ID が割り当てられました。

影響を受けるバージョン:5.15.18 まで、6.0.0 から 6.5.8 まで、6.6.0 から 6.7.3 まで。

影響:QDom クラスを使用して長いテキストセグメントを含む XML を記述する場合、QDomNode::save() が二次複雑性のコードパスにヒットし、攻撃者がアプリケーションが実行する XML シリアライズの速度や内容(XML の読み込み、変更、書き戻しなど)を制御できる場合、DoS 攻撃につながる可能性があります。

この問題を緩和するには、QDomで受け付けるテキストおよび属性のサイズに実装上の制限を設けるか、アプリケーションをQXmlStreamReader/Writerに移植することをお勧めします。

解決策:以下のパッチを適用するか、Qt 6.9.0、6.8.0、6.5.9、5.15.19 にアップデートしてください。

パッチ
Blog Topics:

Comments

Subscribe to our newsletter

Subscribe Newsletter

Try Qt 6.9 Now!

Download the latest release here: www.qt.io/download.

Qt 6.9 is now available, with new features and improvements for application developers and device creators.

We're Hiring

Check out all our open positions here and follow us on Instagram to see what it's like to be #QtPeople.

Read Next

4 12, 2025

セキュリティ勧告:Qtに影響するQTextMarkdownImporterのヒープバッファオーバーフロー問題

本稿は「Security advisory: A Heap-buffer-overflow issue in..

Read Article

4 10, 2025

Qt Group、CVE 番号採番機関(CNA)として正式認定

本稿は「Qt Group Authorized as a CVE Numbering Authority (CNA) by the CVE..

Read Article

4 9, 2025

Qt 6.9 ドキュメントのナビゲーション

本稿は「Navigation in Qt 6.9 documentation」の抄訳です。 このブログ記事では、Qt 6.9 リリースにおけるQt..

Read Article