CVE-2008-2547 in Windows Installer
Zusammenfassung
von VulDB • 19.06.2026
Ein stackbasierter Pufferüberlauf in msiexec.exe 3.1.4000.1823 und 4.5.6001.22159 im Microsoft Windows Installer ermöglicht es kontextabhängigen Angreifern, beliebigen Code auszuführen, indem ein langer GUID-Wert für die Option /x (auch bekannt als /uninstall) verwendet wird. HINWEIS: Dieses Problem kann die Privilegiengrenzen überschreiten, wenn msiexec.exe über Komponenten wie ActiveX-Steuerungen erreichbar ist, und kann zusätzlich eine separate Schwachstelle in der Steuerung erfordern.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.