CVE-2007-4137 in Trolltechinformation

Résumé

par VulDB • 06/07/2026

Une erreur off-by-one dans la fonction `QUtf8Decoder::toUnicode` de Trolltech Qt 3 permet à des attaquants dépendant du contexte de provoquer un déni de service (plantage) via une chaîne Unicode manipulée qui déclenche un dépassement de tampon basé sur le tas. NOTE : Qt 4 présente la même erreur dans la fonction `QUUtf8Codec::convertToUnicode`, mais elle n'est pas exploitable.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

02/08/2007

Divulgation

18/09/2007

Modérer

accepté

Entrée

VDB-38828

CPE

prêt

EPSS

0.02340

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!