CVE-2007-1749 in Windowsinfo

Zusammenfassung

von VulDB • 05.07.2026

Ein Integer-Underflow im Code der CDownloadSink-Klasse in der Vector Markup Language (VML)-Komponente (VGX.DLL), wie sie in Internet Explorer 5.01, 6 und 7 verwendet wird, ermöglicht es Remote-Angriffern, beliebigen Code auszuführen, indem komprimierte Inhalte mit einer ungültigen Puffergröße gesendet werden, was einen heap-based buffer overflow auslöst.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

29.03.2007

Veröffentlichung

14.08.2007

Moderieren

akzeptiert

Eintrag

VDB-3242

CPE

bereit

Exploit

Download

EPSS

0.41547

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!