Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2007-4137

Опубликовано: 18 сент. 2007
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS2: 7.5

Описание

Off-by-one error in the QUtf8Decoder::toUnicode function in Trolltech Qt 3 allows context-dependent attackers to cause a denial of service (crash) via a crafted Unicode string that triggers a heap-based buffer overflow. NOTE: Qt 4 has the same error in the QUtf8Codec::convertToUnicode function, but it is not exploitable.

РелизСтатусПримечание
dapper

released

3.3.6-1ubuntu6.4
devel

released

3:3.3.8really3.3.7-0ubuntu11
edgy

released

3.3.6-3ubuntu3.3
feisty

released

3.3.8really3.3.7-0ubuntu5.2
upstream

released

3.3.9

Показывать по

РелизСтатусПримечание
dapper

ignored

end of life
devel

released

4.3.1-0ubuntu3
edgy

ignored

end of life
feisty

ignored

end of life
upstream

released

4.3.2

Показывать по

Ссылки на источники

EPSS

Процентиль: 87%
0.03436
Низкий

7.5 High

CVSS2

Связанные уязвимости

redhat логотип

CVE-2007-4137

redhat
почти 18 лет назад

Off-by-one error in the QUtf8Decoder::toUnicode function in Trolltech Qt 3 allows context-dependent attackers to cause a denial of service (crash) via a crafted Unicode string that triggers a heap-based buffer overflow. NOTE: Qt 4 has the same error in the QUtf8Codec::convertToUnicode function, but it is not exploitable.

nvd логотип

CVE-2007-4137

nvd
почти 18 лет назад

Off-by-one error in the QUtf8Decoder::toUnicode function in Trolltech Qt 3 allows context-dependent attackers to cause a denial of service (crash) via a crafted Unicode string that triggers a heap-based buffer overflow. NOTE: Qt 4 has the same error in the QUtf8Codec::convertToUnicode function, but it is not exploitable.

debian логотип

CVE-2007-4137

debian
почти 18 лет назад

Off-by-one error in the QUtf8Decoder::toUnicode function in Trolltech ...

github логотип

GHSA-4hrv-qfhv-9vh5

github
около 3 лет назад

Off-by-one error in the QUtf8Decoder::toUnicode function in Trolltech Qt 3 allows context-dependent attackers to cause a denial of service (crash) via a crafted Unicode string that triggers a heap-based buffer overflow. NOTE: Qt 4 has the same error in the QUtf8Codec::convertToUnicode function, but it is not exploitable.

fstec логотип

BDU:2015-09594

fstec
больше 17 лет назад

Уязвимость операционной системы Gentoo Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 87%
0.03436
Низкий

7.5 High

CVSS2