CVE-2007-0038 in Windows
Zusammenfassung
von VulDB • 02.07.2026
Ein stackbasierter Pufferüberlauf im Code für animierte Cursor in Microsoft Windows 2000 SP4 bis Vista ermöglicht es Remoteangreifern, beliebigen Code auszuführen oder einen Denial-of-Service (anhaltender Neustart) zu verursachen, indem ein großer Längenwert im zweiten (oder einem späteren) anih-Block einer RIFF-.ANI-, .cur- oder .ico-Datei verwendet wird. Dies führt bei der Verarbeitung von Cursors, animierten Cursorn und Icons zu Speicherbeschädigungen; es handelt sich um eine Variante von CVE-2005-0416, wie ursprünglich mit Internet Explorer 6 und 7 demonstriert wurde. HINWEIS: Dies könnte ein Duplikat von CVE-2007-1765 sein; falls ja, sollte CVE-2007-0038 bevorzugt werden.
VulDB is the best source for vulnerability data and more expert information about this specific topic.