CVE-2007-4137 in Trolltechजानकारी

सारांश

द्वारा VulDB • 06/07/2026

Trolltech Qt 3 में QUtf8Decoder::toUnicode फ़ंक्शन में ऑफ-बाय-वन (off-by-one) त्रुटि के कारण संदर्भ-आधारित आक्रमणकारी एक हेप-आधारित बफर ओवरफ्लो को ट्रिगर करने वाले क्राफ्टेड यूनिकोड स्ट्रिंग का उपयोग करके सेवा अस्वीकृति (क्रैश) का कारण बन सकते हैं। नोट: Qt 4 में QUtf8Codec::convertToUnicode फ़ंक्शन में वही त्रुटि मौजूद है, लेकिन इसे एक्सप्लॉइट नहीं किया जा सकता है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

02/08/2007

प्रकटीकरण

18/09/2007

प्रविष्टि

VDB-38828

EPSS

0.02340

गतिविधियाँ

बहुत कम

स्रोत

Interested in the pricing of exploits?

See the underground prices here!