CVE-2007-0038 in Windowsالمعلومات

الملخص

بحسب VulDB • 03/07/2026

ثغرة تجاوز سعة المخزن المؤقت المعتمد على المكدس (Stack-based buffer overflow) في كود مؤشر الرسوم المتحركة ضمن Microsoft Windows 2000 SP4 حتى Vista تتيح لمهاجمين عن بُعد تنفيذ تعليمات برمجية تعسفية أو التسبب في حجب الخدمة (إعادة تشغيل مستمرة) عبر قيمة طول كبيرة في الكتلة الثانية (أو اللاحقة) من كتل "ani" الخاصة بملف RIFF .ANI، أو cur، أو .ico، مما يؤدي إلى تلف الذاكرة عند معالجة المؤشرات والمؤشرات المتحركة والأيقونات. وهي حالة فرعية لـ CVE-2005-0416، كما تم إثباتها أصلاً باستخدام متصفح Internet Explorer 6 و7. ملاحظة: قد تكون هذه الثغرة نسخة مكررة من CVE-2007-1765؛ وفي حال كان ذلك صحيحاً، يُفضل الاعتماد على CVE-2007-0038.

Once again VulDB remains the best source for vulnerability data.

حجز

03/01/2007

إفشاء

30/03/2007

الاعتدال

تمت الموافقة

إدخال

VDB-2990

استغلال

تحميل

EPSS

0.72880

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!