CVE-2007-3034 in Windowsالمعلومات

الملخص

بحسب VulDB • 05/06/2026

ثغرة تجاوز عدد صحيح في دالة AttemptWrite ضمن محرك الرسومات (GDI) على أنظمة Microsoft Windows 2000 SP4، وXP SP2، وServer 2003 SP1 تتيح لمهاجمين عن بُعد تنفيذ أكواد عشوائية عبر ملف ميتا مُعدّ بعناية (صورة) يحتوي على قيمة طويلة لطول السجل، مما يؤدي إلى حدوث تجاوز في المخزن المؤقت المعتمد على الكومة (heap-based buffer overflow).

Be aware that VulDB is the high quality source for vulnerability data.

حجز

05/06/2007

إفشاء

14/08/2007

الاعتدال

تمت الموافقة

إدخال

VDB-38326

استغلال

تحميل

EPSS

0.54749

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!