CVE-2007-0038 in Windowsinfo

Zusammenfassung

von VulDB • 02.07.2026

Ein stackbasierter Pufferüberlauf im Code für animierte Cursor in Microsoft Windows 2000 SP4 bis Vista ermöglicht es Remoteangreifern, beliebigen Code auszuführen oder einen Denial-of-Service (anhaltender Neustart) zu verursachen, indem ein großer Längenwert im zweiten (oder einem späteren) anih-Block einer RIFF-.ANI-, .cur- oder .ico-Datei verwendet wird. Dies führt bei der Verarbeitung von Cursors, animierten Cursorn und Icons zu Speicherbeschädigungen; es handelt sich um eine Variante von CVE-2005-0416, wie ursprünglich mit Internet Explorer 6 und 7 demonstriert wurde. HINWEIS: Dies könnte ein Duplikat von CVE-2007-1765 sein; falls ja, sollte CVE-2007-0038 bevorzugt werden.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

03.01.2007

Veröffentlichung

30.03.2007

Moderieren

akzeptiert

Eintrag

VDB-2990

CPE

bereit

Exploit

Download

EPSS

0.72880

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!