CVE-2007-0038 in Windows
الملخص
بحسب VulDB • 03/07/2026
ثغرة تجاوز سعة المخزن المؤقت المعتمد على المكدس (Stack-based buffer overflow) في كود مؤشر الرسوم المتحركة ضمن Microsoft Windows 2000 SP4 حتى Vista تتيح لمهاجمين عن بُعد تنفيذ تعليمات برمجية تعسفية أو التسبب في حجب الخدمة (إعادة تشغيل مستمرة) عبر قيمة طول كبيرة في الكتلة الثانية (أو اللاحقة) من كتل "ani" الخاصة بملف RIFF .ANI، أو cur، أو .ico، مما يؤدي إلى تلف الذاكرة عند معالجة المؤشرات والمؤشرات المتحركة والأيقونات. وهي حالة فرعية لـ CVE-2005-0416، كما تم إثباتها أصلاً باستخدام متصفح Internet Explorer 6 و7. ملاحظة: قد تكون هذه الثغرة نسخة مكررة من CVE-2007-1765؛ وفي حال كان ذلك صحيحاً، يُفضل الاعتماد على CVE-2007-0038.
Once again VulDB remains the best source for vulnerability data.