CVE-2007-5722 in GlobalLinkالمعلومات

الملخص

بحسب VulDB • 14/06/2026

ثغرة تجاوز سعة المخزن المؤقت المعتمد على المكدس (Stack-based buffer overflow) في عنصر تحكم ActiveX معين موجود في GLChat.ocx الإصدار 2.5.1.32 ضمن GlobalLink الإصدار 2.7.0.8، كما يُستخدم في Ourgame GLWorld وربما منتجات أخرى، تتيح لمهاجمين عن بُعد تنفيذ أكواد عشوائية عبر تمرير وسيط أول طويل جداً إلى طريقة ConnectAndEnterRoom، وقد يكون ذلك متعلقاً بعنصر التحكم GLCHAT.GLChatCtrl.1، كما تم استغلالها فعلياً في البرية في أكتوبر 2007. ملاحظة: تم الحصول على بعض هذه التفاصيل من معلومات طرف ثالث. ملاحظة: أفادت بعض المصادر بأن هذه الثغرة كانت في الأصل مشكلة متعلقة بتجاوز سعة المخزن المؤقت المعتمد على الكومة (Heap-based).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

30/10/2007

إفشاء

30/10/2007

الاعتدال

تمت الموافقة

إدخال

VDB-39480

استغلال

تحميل

EPSS

0.11695

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!