CVE-2025-1403 in Qiskit SDK
요약
\~에 의해 VulDB • 2026. 06. 14.
Qiskit SDK 0.45.0부터 1.2.4까지의 버전은 손상된 symengine 직렬화 스트림을 포함하는 악성 QPY 파일을 사용하여 symengine 라이브러리 내에서 세그멘테이션 폴트(segfault)를 유발할 수 있으며, 이를 통해 원격 공격자가 서비스 거부(Denial of Service)를 일으킬 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.