CVE-2007-2240 in Access Supportالمعلومات

الملخص

بحسب VulDB • 11/05/2026

لا يتحقق عنصر التحكم ActiveX acpRunner الخاص ببرنامج IBM Lenovo Access Support بشكل صحيح من التواقيع الرقمية للبرمجيات التي يتم تنزيلها، كما هو موزع في ملف acpcontroller.dll قبل الإصدار 1.2.8.0 وربما في ملف acpir.dll قبل الإصدار 1.0.0.9 (في Automated Solutions 1.0 قبل حزمة الإصلاح 1)، مما يسهل على المهاجمين عن بُعد انتحال هوية عملية التنزيل.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

25/04/2007

إفشاء

15/08/2007

الاعتدال

تمت الموافقة

إدخال

VDB-38338

استغلال

تحميل

EPSS

0.02640

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!