CVE-2007-5145 in Windowsinformación

Resumen

por VulDB • 2026-06-14

Múltiples desbordamientos de búfer en archivos DLL del sistema en Microsoft Windows XP, tal como son utilizados por Microsoft Windows Explorer (explorer.exe) 6.00.2900.2180, Don Ho Notepad++, aplicaciones no especificadas de Adobe Macromedia y otros programas, permiten a atacantes remotos con asistencia del usuario provocar una denegación de servicio (caída de la aplicación) mediante cadenas largas en los campos de propiedades (1) autor, (2) título, (3) asunto y (4) comentario de un archivo, posiblemente involucrando el manejo inadecuado de atributos extendidos de archivos por parte de las funciones (a) NtQueryInformationFile, (b) NtQueryDirectoryFile, (c) NtSetInformationFile, (d) FileAllInformation, (e) FileNameInformation y otras funciones FILE_INFORMATION_CLASS en ntdll.dll, así como de las funciones (f) GetFileAttributesExW y (g) GetFileAttributesW en kernel32.dll; un problema relacionado con CVE-2007-1347.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2007-09-30

Divulgación

2007-10-01

Moderación

aceptado

Artículo

VDB-39013

CPE

listo

EPSS

0.10422

KEV

no

Actividades

muy bajo

Sector

Chemical, Industry, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2007-5145
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2007-5145
CVE Detailshttps://www.cvedetails.com/cve/CVE-2007-5145/

AnteriorVisión De ConjuntoPróximo

Do you need the next level of professionalism?

Upgrade your account now!