发布日期：2020-06-08
更新日期：2020-09-10

受影响系统：

Digia QT 5.12.2
Digia QT 4.14.2

描述：

---

CVE(CAN) ID: CVE-2020-13962

Digia Qt是芬兰Digia公司的一套跨平台的C++应用程序开发框架。该框架可用于开发GUI程序。Mumble是一套用于游戏中的语音通讯工具。该工具可以让玩家在玩游戏的同时进行实时的语音交流。
Digia Qt 5.12.2至5.14.2版本（用于Mumble 1.3.0非官方版本和其他产品）中存在拒绝服务漏洞。该漏洞源于程序未正确处理OpenSSL的错误队列。攻击者可利用该漏洞导致对QSslSocket用户的拒绝服务。

<*来源：Tredwell Tredwell
  *>

建议：

---

厂商补丁：

Digia
-----
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://bugreports.qt.io/browse/QTBUG-83450

浏览次数：825
严重程度：0（网友投票）