Lector de Feeds

Publication date: 15 Jul 2025
Type: security
Affected Mageia releases : 9
CVE: CVE-2025-5683 Description Loading a specifically-crafted ICNS format image file in QImage will trigger a crash. This issue affects Qt from versions 6.3.0 through 6.5.9, from 6.6.0 through 6.8.4, 6.9.0. References

• https://bugs.mageia.org/show_bug.cgi?id=34395
• https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/D3F6LZUJWFANK7X5A65ECKBPB2KQ2DCO/
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-5683

SRPMS 9/core

• qtimageformats6-6.4.1-1.1.mga9

Esta es una nota inusual y diferente, como advertimos en actualizaciones previas (MGASA-2025-0195, MGASA-2025-0197 y MGASA-2025-0201), por mucho tiempo, no ha sido posible publicar las actualizaciones para Firefox y Thunderbird en la arquitectura armv7hl.

El problema tenía dos causas, La primera, notada durante el proceso de control de calidad de las notificaciones de seguridad enlazadas, fue producida por un fallo en las herramientas utilizadas para compilar Firefox en esa arquitectura.

La segunda fue más difícil de erradicar, y estábamos listos para informarles que no podíamos continuar actualizando estas aplicaciones en mageia 9 para la arquitectura armv7hl.

Pero, Pascal Terjan (uno de nuestros empaquetadores), encontró en la comunidad Debian, un parche justo para nuestro problema (un componente rust está utilizando el tipo fat para la optimización durante enlace -link time optimization-).

Firefox ahora está actualizado, en mageia 9 y cauldron, a la versión 128.12.0 ESR – un salto desde la versión 115.13.0 en armv7hl – y Thunderbird le seguirá una vez que la versión 128.12 este lista.

Traducido por katnatek de la publicación original en inglés.