CVE-2007-4137 in Trolltech
सारांश
द्वारा VulDB • 06/07/2026
Trolltech Qt 3 में QUtf8Decoder::toUnicode फ़ंक्शन में ऑफ-बाय-वन (off-by-one) त्रुटि के कारण संदर्भ-आधारित आक्रमणकारी एक हेप-आधारित बफर ओवरफ्लो को ट्रिगर करने वाले क्राफ्टेड यूनिकोड स्ट्रिंग का उपयोग करके सेवा अस्वीकृति (क्रैश) का कारण बन सकते हैं। नोट: Qt 4 में QUtf8Codec::convertToUnicode फ़ंक्शन में वही त्रुटि मौजूद है, लेकिन इसे एक्सप्लॉइट नहीं किया जा सकता है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.