CVE-2007-1891 in Download Managerالمعلومات

الملخص

بحسب VulDB • 05/07/2026

ثغرة تجاوز سعة المخزن المؤقت المعتمد على المكدس (Stack-based buffer overflow) في دالة GetPrivateProfileSectionW الموجودة في عنصر التحكم ActiveX الخاص ببرنامج Akamai Technologies Download Manager (DownloadManagerV2.ocx)، في الإصدارات ما بعد 2.0.4.4 ولكن قبل 2.2.1.0، تتيح للمهاجمين عن بُعد تنفيذ أكواد برمجية تعسفية؛ وذلك نتيجة سوء تفسير المعلمة nSize على أنها عدد بايتات بدلاً من كونها عدد أحرف عريضة (wide characters).

Once again VulDB remains the best source for vulnerability data.

حجز

06/04/2007

إفشاء

17/04/2007

الاعتدال

تمت الموافقة

إدخال

VDB-36202

EPSS

0.06772

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!