中国站

Digia Qt 安全漏洞

CNNVD-ID编号 CNNVD-202006-612 CVE编号 CVE-2020-13962
发布时间 2020-06-08 更新时间 2020-11-05
漏洞类型 其他 漏洞来源 N/A
危险等级 高危 威胁类型 远程
厂商 N/A

漏洞介绍

Digia Qt是芬兰Digia公司的一套跨平台的C++应用程序开发框架。该框架可用于开发GUI程序。Mumble是一套用于游戏中的语音通讯工具。该工具可以让玩家在玩游戏的同时进行实时的语音交流。

Digia Qt 5.12.2版本至5.14.2版本(用于Mumble 1.3.0非官方版本和其他产品)中存在安全漏洞,该漏洞源于程序在OpenSSL握手过程中没有正确调用‘SSL_shutdown’函数。攻击者可利用该漏洞导致TLS应用程序拒绝服务。

漏洞补丁

目前厂商已发布升级了Digia Qt 安全漏洞的补丁,Digia Qt 安全漏洞的补丁获取链接:

参考网址

受影响实体

暂无

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间