CVE-2007-4137
Оценки
EPSS
0.000нет0.0%
0%20%40%60%80%100%
Процентиль: 0.0%
CVSS
7.5высокий2.0
0246810
Оценка CVSS: 7.5/10
Все оценки CVSS
CVSS 2.0
7.5Вектор: AV:N/AC:L/Au:N/C:P/I:P/A:P
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
AV:N
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
AC:L
Аутентификация
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Au:N
Воздействие на конфиденциальность
Partial
Измеряет воздействие на конфиденциальность информации
C:P
Воздействие на целостность
Partial
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
I:P
Воздействие на доступность
Partial
Измеряет воздействие на доступность затронутого компонента
A:P
Описание
Ошибка off-by-one в функции QUtf8Decoder::toUnicode в Trolltech Qt 3 позволяет злоумышленникам, зависящим от контекста, вызвать отказ в обслуживании (сбой) через специально созданную строку Unicode, которая вызывает переполнение буфера на основе кучи. ПРИМЕЧАНИЕ: Qt 4 имеет ту же ошибку в функции QUtf8Codec::convertToUnicode, но она не может быть использована.
Сканер-ВС 7 — современное решение для управления уязвимостями
Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7Источники
debiannvd
CWE
CWE-119
Связанные уязвимости
BDU:2015-02985BDU:2015-02986BDU:2015-02987BDU:2015-02988BDU:2015-02989BDU:2015-02990BDU:2015-02991BDU:2015-02992BDU:2015-02993BDU:2015-02994BDU:2015-02995BDU:2015-02996BDU:2015-02997BDU:2015-02998BDU:2015-02999BDU:2015-03000BDU:2015-03001BDU:2015-03002BDU:2015-03003BDU:2015-03004BDU:2015-03005BDU:2015-03006BDU:2015-03007BDU:2015-03008BDU:2015-03009BDU:2015-03010BDU:2015-03011BDU:2015-03012BDU:2015-03013BDU:2015-03014BDU:2015-03015BDU:2015-03016BDU:2015-03017BDU:2015-03018BDU:2015-06485BDU:2015-06486BDU:2015-06487BDU:2015-06488BDU:2015-06489BDU:2015-06490BDU:2015-06491BDU:2015-06492BDU:2015-06493BDU:2015-09594
Уязвимое ПО (3)
Тип: Конфигурация
Продукт: qt-x11-free
Операционная система: debian
Характеристика:
{ "fixed": "3:3.3.7-8"}
Источник: debian
Тип: Конфигурация
Продукт: qt4-x11
Операционная система: debian
Характеристика:
{ "unaffected": true}
Источник: debian
Тип: Конфигурация
Поставщик: trolltech
Продукт: qt
Операционная система: * * *
Характеристика:
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:conectiva:linux:9.0:*:*:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:o:conectiva:linux:10.0:*:...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:conectiva:linux:9.0:*:*:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:o:conectiva:linux:10.0:*:*:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:o:gentoo:linux:*:*:*:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:o:mandrakesoft:mandrake_linux:9.2:*:*:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:o:mandrakesoft:mandrake_linux:9.2:*:amd64:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:o:mandrakesoft:mandrake_linux:10.0:*:*:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:o:mandrakesoft:mandrake_linux:10.0:*:amd64:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:o:mandrakesoft:mandrake_linux:2007:*:*:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:o:mandrakesoft:mandrake_linux:2007:*:x86_64:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:o:mandrakesoft:mandrake_linux:2007.1:*:*:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:o:mandrakesoft:mandrake_linux:2007.1:*:x86_64:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:o:mandrakesoft:mandrake_linux_corporate_server:3.0:*:*:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:o:mandrakesoft:mandrake_linux_corporate_server:3.0:*:x86_64:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:o:mandrakesoft:mandrake_linux_corporate_server:4.0:*:*:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:o:mandrakesoft:mandrake_linux_corporate_server:4.0:*:x86_64:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:o:redhat:enterprise_linux:2.1:*:as:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:o:redhat:enterprise_linux:2.1:*:aw:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:o:redhat:enterprise_linux:2.1:*:es:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:o:redhat:enterprise_linux:3.0:*:as:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:o:redhat:enterprise_linux:3.0:*:es:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:o:redhat:enterprise_linux:3.0:*:ws:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:o:redhat:enterprise_linux:4.0:*:as:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:o:redhat:enterprise_linux:4.0:*:es:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:o:redhat:enterprise_linux:4.0:*:ws:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:o:redhat:enterprise_linux:5.0:*:client:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:o:redhat:enterprise_linux:5.0:*:client_workstation:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:o:redhat:enterprise_linux:5.0:*:server:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:o:redhat:linux:2.1:*:aw_itanium:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:o:redhat:linux:3.0:*:*:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:o:redhat:linux:4.0:*:*:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:o:ubuntu:ubuntu_linux:6.06_lts:*:amd64:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:o:ubuntu:ubuntu_linux:6.06_lts:*:i386:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:o:ubuntu:ubuntu_linux:6.06_lts:*:powerpc:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:o:ubuntu:ubuntu_linux:6.06_lts:*:sparc:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:o:ubuntu:ubuntu_linux:6.10:*:amd64:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:o:ubuntu:ubuntu_linux:6.10:*:i386:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:o:ubuntu:ubuntu_linux:6.10:*:powerpc:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:o:ubuntu:ubuntu_linux:6.10:*:sparc:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:o:ubuntu:ubuntu_linux:7.04:*:amd64:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:o:ubuntu:ubuntu_linux:7.04:*:i386:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:o:ubuntu:ubuntu_linux:7.04:*:powerpc:*:*:*:*:*" }, { "cpe23uri": "cpe:2.3:o:ubuntu:ubuntu_linux:7.04:*:sparc:*:*:*:*:*" } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:a:trolltech:qt:3.0:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:trolltech:qt:3.0.3:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:trolltech:qt:3.0.5:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:trolltech:qt:3.1:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:trolltech:qt:3.1.1:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:trolltech:qt:3.1.2:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:trolltech:qt:3.2.1:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:trolltech:qt:3.2.3:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:trolltech:qt:3.3.0:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:trolltech:qt:3.3.1:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:trolltech:qt:3.3.2:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:trolltech:qt:3.3.3:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:trolltech:qt:3.3.4:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:trolltech:qt:3.3.5:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:trolltech:qt:3.3.6:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:trolltech:qt:3.3.7:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:trolltech:qt:3.3.8:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:trolltech:qt:4.1:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:trolltech:qt:4.1.4:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:trolltech:qt:4.1.5:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:trolltech:qt:4.2:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:trolltech:qt:4.2.1:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:trolltech:qt:4.2.3:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd