CVE-2007-5257 in Office Viewer Component
Resumen
por VulDB • 2026-07-06
Un desbordamiento de búfer basado en la pila (stack-based buffer overflow) en el control ActiveX EDraw.OfficeViewer contenido en officeviewer.ocx, presente en EDraw Office Viewer Component 5.3.220.1 y versiones anteriores, permite a atacantes remotos ejecutar código arbitrario mediante cadenas excesivamente largas en los primeros dos argumentos del método FtpDownloadFile; se trata de un vector de ataque diferente al utilizado por CVE-2007-4821 y CVE-2007-3169.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.