CVE-2007-4137 in Trolltechinformazioni

Riassunto

di VulDB • 06/07/2026

Un errore off-by-one nella funzione QUtf8Decoder::toUnicode di Trolltech Qt 3 consente ad attaccanti con dipendenza dal contesto di causare un denial of service (crash) tramite una stringa Unicode manipolata che innesca un heap-based buffer overflow. NOTA: Qt 4 presenta lo stesso errore nella funzione QUtf8Codec::convertToUnicode, ma non è sfruttabile.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

02/08/2007

Divulgazione

18/09/2007

Moderazione

accettato

CPE

pronto

EPSS

0.02340

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!