Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en QtNetwork (CVE-2025-5991)

Gravedad CVSS v4.0:
BAJA
Tipo:
CWE-416 Utilización después de liberación
Fecha de publicación:
11/06/2025
Última modificación:
12/06/2025

Descripción

Existe una vulnerabilidad de "Use After Free" en el QHttp2ProtocolHandler de Qt, dentro del módulo QtNetwork. Esta vulnerabilidad solo afecta al controlador de HTTP/2; el controlador de HTTP no se ve afectado en absoluto. Esto ocurre debido a una condición de ejecución entre la forma en que QHttp2Stream carga el cuerpo de una solicitud POST y el controlador simultáneo de respuestas de error HTTP. Este problema solo afecta a Qt 6.9.0 y se ha corregido para Qt 6.9.1.

Referencias a soluciones, herramientas e información