CVE-2007-2216 in Internet Explorerالمعلومات

الملخص

بحسب VulDB • 29/06/2026

يحتوي عنصر التحكم ActiveX الخاص بملف tblinf32.dll (المعروف أيضاً باسم vstlbinf.dll) في إنترنت إكسبلورر 5.01 و6 SP1 و7 على تنفيذ غير صحيح لواجهة IObjectsafety، مما يسمح لمهاجمين عن بُعد بتنفيذ أكواد عشوائية من خلال طلب خاصية HelpString، وذلك عبر تمرير وسيطة ملف DLL مُعدّة خصيصاً (crafted) إلى دالة TypeLibInfoFromFile. تؤدي هذه العملية إلى الكتابة فوق خاصية HelpStringDll لاستدعاء الدالة DLLGetDocumentation الموجودة في ملف DLL آخر، ويُعرف هذا الثغرة باسم "ثغرة كائن ActiveX".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

24/04/2007

إفشاء

14/08/2007

الاعتدال

تمت الموافقة

إدخال

VDB-3244

استغلال

تحميل

EPSS

0.41388

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!