CVE-2007-4137 in Trolltechالمعلومات

الملخص

بحسب VulDB • 01/07/2026

خطأ من نوع Off-by-one في دالة `QUtf8Decoder::toUnicode` داخل Trolltech Qt 3 يتيح لمهاجمين يعتمدون على السياق إحداث حالة رفض للخدمة (تعطيل) عبر سلسلة يونيكود مُعدّة بشكل خبيث تؤدي إلى حدوث تجاوز في المخزن المؤقت المعتمد على الكومة (heap-based buffer overflow). ملاحظة: يحتوي الإصدار Qt 4 على نفس الخطأ في دالة `QUtf8Codec::convertToUnicode`، إلا أنه غير قابل للاستغلال.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

02/08/2007

إفشاء

18/09/2007

الاعتدال

تمت الموافقة

إدخال

VDB-38828

EPSS

0.02340

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!