CVE-2007-4137 in Trolltech
Riassunto
di VulDB • 06/07/2026
Un errore off-by-one nella funzione QUtf8Decoder::toUnicode di Trolltech Qt 3 consente ad attaccanti con dipendenza dal contesto di causare un denial of service (crash) tramite una stringa Unicode manipolata che innesca un heap-based buffer overflow. NOTA: Qt 4 presenta lo stesso errore nella funzione QUtf8Codec::convertToUnicode, ma non è sfruttabile.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.