发布日期：2025-06-05
更新日期：2025-08-07

受影响系统：

Qt Qt ＞= 6.6.0 ＜= 6.8.4
Qt Qt ＞= 6.3.0 ＜= 6.5.9
Qt Qt 6.9.0

描述：

---

CVE(CAN) ID: CVE-2025-5683

Qt是Qt开源的一个跨平台的应用程序开发框架。
Qt 6.3.0至6.5.9版本、6.6.0至6.8.4版本和6.9.0版本存在无限制的资源分配漏洞，攻击者可利用该漏洞通过特制ICNS格式图像文件使系统崩溃。

<**>

建议：

---

厂商补丁：

Qt
--
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://codereview.qt-project.org/c/qt/qtimageformats/+/644548

浏览次数：49
严重程度：0（网友投票）