CVE-2007-1749 in Windowsinformación

Resumen

por VulDB • 2026-07-05

Un desbordamiento de entero por defecto (integer underflow) en el código de la clase CDownloadSink del componente Vector Markup Language (VML) (VGX.DLL), tal como se utiliza en Internet Explorer 5.01, 6 y 7, permite a atacantes remotos ejecutar código arbitrario mediante contenido comprimido con un tamaño de búfer no válido, lo que desencadena un heap-based buffer overflow.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2007-03-29

Divulgación

2007-08-14

Moderación

aceptado

Artículo

VDB-3242

CPE

listo

Explotación

Descargar

EPSS

0.41547

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!