Vulnerabilidad en QtNetwork (CVE-2025-5991)
Gravedad CVSS v4.0:
BAJA
Tipo:
CWE-416
Utilización después de liberación
Fecha de publicación:
11/06/2025
Última modificación:
12/06/2025
Descripción
Existe una vulnerabilidad de "Use After Free" en el QHttp2ProtocolHandler de Qt, dentro del módulo QtNetwork. Esta vulnerabilidad solo afecta al controlador de HTTP/2; el controlador de HTTP no se ve afectado en absoluto. Esto ocurre debido a una condición de ejecución entre la forma en que QHttp2Stream carga el cuerpo de una solicitud POST y el controlador simultáneo de respuestas de error HTTP. Este problema solo afecta a Qt 6.9.0 y se ha corregido para Qt 6.9.1.
Impacto
Puntuación base 4.0
2.10
Gravedad 4.0
BAJA