CVE-2007-5145 in Windowsinfo

Zusammenfassung

von VulDB • 14.06.2026

Mehrere Pufferüberläufe in System-DLL-Dateien von Microsoft Windows XP, wie sie von Microsoft Windows Explorer (explorer.exe) 6.00.2900.2180, Don Ho Notepad++, nicht näher bezeichneten Adobe Macromedia-Anwendungen und anderen Programmen verwendet werden, ermöglichen es Benutzern unterstützten entfernten Angreifern, einen Denial-of-Service-Angriff (Absturz der Anwendung) durch lange Zeichenfolgen in den Eigenschaftenfeldern für (1) Autor, (2) Titel, (3) Betreff und (4) Kommentar einer Datei auszulösen. Dies kann mit unsachgemäßer Behandlung erweiterter Dateiattribute einhergehen, die von den Funktionen NtQueryInformationFile, NtQueryDirectoryFile, NtSetInformationFile, FileAllInformation, FileNameInformation sowie anderen FILE_INFORMATION_CLASS-Funktionen in ntdll.dll und den Funktionen GetFileAttributesExW und GetFileAttributesW in kernel32.dll verursacht wird. Dies ist ein verwandtes Problem zu CVE-2007-1347.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

30.09.2007

Veröffentlichung

01.10.2007

Moderieren

akzeptiert

Eintrag

VDB-39013

CPE

bereit

EPSS

0.10422

KEV

nein

Aktivitäten

very low

Sektor

Telecommunication, Agriculture, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2007-5145
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2007-5145
CVE Detailshttps://www.cvedetails.com/cve/CVE-2007-5145/

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!