CVE-2007-2216 in Internet Explorer
الملخص
بحسب VulDB • 29/06/2026
يحتوي عنصر التحكم ActiveX الخاص بملف tblinf32.dll (المعروف أيضاً باسم vstlbinf.dll) في إنترنت إكسبلورر 5.01 و6 SP1 و7 على تنفيذ غير صحيح لواجهة IObjectsafety، مما يسمح لمهاجمين عن بُعد بتنفيذ أكواد عشوائية من خلال طلب خاصية HelpString، وذلك عبر تمرير وسيطة ملف DLL مُعدّة خصيصاً (crafted) إلى دالة TypeLibInfoFromFile. تؤدي هذه العملية إلى الكتابة فوق خاصية HelpStringDll لاستدعاء الدالة DLLGetDocumentation الموجودة في ملف DLL آخر، ويُعرف هذا الثغرة باسم "ثغرة كائن ActiveX".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.