Off-by-one error in the QUtf8Decoder::toUnicode function in Trolltech Qt 3 allows context-dependent malicious users to cause a denial of service (crash) via a crafted Unicode string that triggers a heap-based buffer overflow. NOTE: Qt 4 has the same error in the QUtf8Codec::convertToUnicode function, but it is not exploitable.
Vulnerable Product | Search on Vulmon | Subscribe to Product |
---|---|---|
trolltech qt 3.0 |
||
trolltech qt 3.0.3 |
||
trolltech qt 3.0.5 |
||
trolltech qt 3.1 |
||
trolltech qt 3.1.1 |
||
trolltech qt 3.1.2 |
||
trolltech qt 3.2.1 |
||
trolltech qt 3.2.3 |
||
trolltech qt 3.3.0 |
||
trolltech qt 3.3.1 |
||
trolltech qt 3.3.2 |
||
trolltech qt 3.3.3 |
||
trolltech qt 3.3.4 |
||
trolltech qt 3.3.5 |
||
trolltech qt 3.3.6 |
||
trolltech qt 3.3.7 |
||
trolltech qt 3.3.8 |
||
trolltech qt 4.1 |
||
trolltech qt 4.1.4 |
||
trolltech qt 4.1.5 |
||
trolltech qt 4.2 |
||
trolltech qt 4.2.1 |
||
trolltech qt 4.2.3 |