发布时间: 2023年5月12日
修改时间: 2023年8月12日
Qt before 6.4.3 allows a denial of service via a crafted string when the SQL ODBC driver plugin is used and the size of SQLTCHAR is 4. The affected versions are 5.x before 5.15.13, 6.x before 6.2.8, and 6.3.x before 6.4.3.
| NVD | openEuler | |
|---|---|---|
| Confidentiality | None | None |
| Attack Vector | Network | Network |
| CVSS评分 | 7.5 | 7.5 |
| Attack Complexity | Low | Low |
| Privileges Required | None | None |
| Scope | Unchanged | Unchanged |
| Integrity | None | None |
| User Interaction | None | None |
| Availability | High | High |
| 公告名 | 概要 | 发布时间 |
|---|---|---|
| KylinSec-SA-2023-1991 | qt5-qtbase security update | 2023年5月26日 |
| KylinSec-SA-2023-2014 | qt5-qtbase security update | 2023年5月12日 |
| KylinSec-SA-2023-2027 | qt5-qtbase security update | 2023年5月26日 |
| KylinSec-SA-2023-2222 | qt5-qtbase security update | 2023年8月12日 |
| 产品 | 包 | 状态 |
|---|---|---|
| KY3.4-4A | qt5-qtbase | Fixed |
| KY3.4-5A | qt5-qtbase | Fixed |
| KY3.5.1 | qt5-qtbase | Fixed |
| KY3.5.2 | qt5-qtbase | Fixed |
