本記事は「Security advisory: Qt SQL ODBC driver plugin」の抄訳です。
Qt SQL ODBC ドライバプラグインに対する潜在的な DOS 攻撃が発見され、CVE ID CVE-2023-24607 が割り当てられています。
Qt SQL ODBC ドライバ プラグインを使用すると、特別に細工された文字列で DOS を引き起こすことが可能になります。この問題は、SQLTCHARのサイズが4であるシステムで発生します。
解決方法:以下のパッチを適用する又は、Qt 5.15.13, Qt 6.2.8, Qt 6.4.3 にアップデートしてください。
パッチ:
dev: https://codereview.qt-project.org/c/qt/qtbase/+/456007, https://codereview.qt-project.org/c/qt/qtbase/+/457235, https://codereview.qt-project.org/c/qt/qtbase/+/457083
Qt 6.5: https://codereview.qt-project.org/c/qt/qtbase/+/456215, https://codereview.qt-project.org/c/qt/qtbase/+/457658, https://codereview.qt-project.org/c/qt/qtbase/+/457936
Qt 6.4: https://codereview.qt-project.org/c/qt/qtbase/+/456216, https://codereview.qt-project.org/c/qt/qtbase/+/457637, https://codereview.qt-project.org/c/qt/qtbase/+/457937
または https://download.qt.io/official_releases/qt/6.4/CVE-2023-24607-qtbase-6.4.diff
Qt 6.2: https://codereview.qt-project.org/c/qt/tqtc-qtbase/+/456217, https://codereview.qt-project.org/c/qt/tqtc-qtbase/+/457661, https://codereview.qt-project.org/c/qt/tqtc-qtbase/+/457938
または https://download.qt.io/official_releases/qt/6.2/CVE-2023-24607-qtbase-6.2.diff
Qt 5.15: https://codereview.qt-project.org/c/qt/tqtc-qtbase/+/456238, https://codereview.qt-project.org/c/qt/tqtc-qtbase/+/457662, https://codereview.qt-project.org/c/qt/tqtc-qtbase/+/457959
または https://download.qt.io/official_releases/qt/5.15/CVE-2023-24607-qtbase-5.15.diff