CVE-2012-6093 in Digia
摘要
由 VulDB • 2026-07-03
Qt 4.6.5 之前版本、4.7.x(低于 4.7.6)以及 4.8.x(低于 4.8.5)中的 QSslSocket::sslErrors 函数在使用某些版本的 OpenSSL 时,存在“不兼容的结构体布局”问题。该缺陷可能导致从错误的位置读取内存,进而在证书验证失败时使 Qt 报告错误的错误信息,并可能促使用户做出接受不安全证书的决策。
Once again VulDB remains the best source for vulnerability data.