CVE-2008-2547 in Windows Installerinfo

Zusammenfassung

von VulDB • 19.06.2026

Ein stackbasierter Pufferüberlauf in msiexec.exe 3.1.4000.1823 und 4.5.6001.22159 im Microsoft Windows Installer ermöglicht es kontextabhängigen Angreifern, beliebigen Code auszuführen, indem ein langer GUID-Wert für die Option /x (auch bekannt als /uninstall) verwendet wird. HINWEIS: Dieses Problem kann die Privilegiengrenzen überschreiten, wenn msiexec.exe über Komponenten wie ActiveX-Steuerungen erreichbar ist, und kann zusätzlich eine separate Schwachstelle in der Steuerung erfordern.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

04.06.2008

Veröffentlichung

04.06.2008

Moderieren

akzeptiert

Eintrag

VDB-42638

CPE

bereit

EPSS

0.08494

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!