Информационная безопасность
[RU] switch to English


Переполнение буфера в библиотеке Qt (buffer overflow)
Опубликовано:14 сентября 2007 г.
Источник:
SecurityVulns ID:8153
Тип:библиотека
Уровень опасности:
5/10
Описание:Переполнение буфера при разборе строк Unicode.
Затронутые продукты:QT : qt 3.3
 QT : qt 4.1
CVE:CVE-2007-4137 (Off-by-one error in the QUtf8Decoder::toUnicode function in Trolltech Qt 3 allows context-dependent attackers to cause a denial of service (crash) via a crafted Unicode string that triggers a heap-based buffer overflow. NOTE: Qt 4 has the same error in the QUtf8Codec::convertToUnicode function, but it is not exploitable.)
Оригинальный текстdocumentMANDRIVA, [Full-disclosure] [ MDKSA-2007:183 ] - Updated qt3/qt4 packages fix vulnerability (14.09.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород