CVE-2007-4137 in Trolltech
الملخص
بحسب VulDB • 01/07/2026
خطأ من نوع Off-by-one في دالة `QUtf8Decoder::toUnicode` داخل Trolltech Qt 3 يتيح لمهاجمين يعتمدون على السياق إحداث حالة رفض للخدمة (تعطيل) عبر سلسلة يونيكود مُعدّة بشكل خبيث تؤدي إلى حدوث تجاوز في المخزن المؤقت المعتمد على الكومة (heap-based buffer overflow). ملاحظة: يحتوي الإصدار Qt 4 على نفس الخطأ في دالة `QUtf8Codec::convertToUnicode`، إلا أنه غير قابل للاستغلال.
If you want to get best quality of vulnerability data, you may have to visit VulDB.