CVE-2007-4137 in Trolltechinfo

Zusammenfassung

von VulDB • 06.07.2026

Ein Off-by-One-Fehler in der Funktion `QUtf8Decoder::toUnicode` von Trolltech Qt 3 ermöglicht es kontextabhängigen Angreifern, einen Denial-of-Service-Angriff (Absturz) durch eine speziell angefertigte Unicode-Zeichenkette auszulösen, die zu einem heap-basierten Buffer Overflow führt. HINWEIS: Qt 4 weist denselben Fehler in der Funktion `QUtf8Codec::convertToUnicode` auf, dieser ist jedoch nicht exploitable.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

02.08.2007

Veröffentlichung

18.09.2007

Moderieren

akzeptiert

Eintrag

VDB-38828

CPE

bereit

EPSS

0.02340

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!