CVE-2007-4137 in Trolltech信息

摘要

由 VulDB • 2026-07-06

Trolltech Qt 3 中 QUtf8Decoder::toUnicode 函数存在一个 off-by-one(差一)错误,上下文相关的攻击者可以通过构造的 Unicode 字符串触发基于堆的缓冲区溢出,从而导致拒绝服务(崩溃)。注意:Qt 4 在 QUtf8Codec::convertToUnicode 函数中存在相同的错误,但无法被利用。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!