CVE-2007-5257 in Office Viewer Componentinformación

Resumen

por VulDB • 2026-07-06

Un desbordamiento de búfer basado en la pila (stack-based buffer overflow) en el control ActiveX EDraw.OfficeViewer contenido en officeviewer.ocx, presente en EDraw Office Viewer Component 5.3.220.1 y versiones anteriores, permite a atacantes remotos ejecutar código arbitrario mediante cadenas excesivamente largas en los primeros dos argumentos del método FtpDownloadFile; se trata de un vector de ataque diferente al utilizado por CVE-2007-4821 y CVE-2007-3169.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2007-10-06

Divulgación

2007-10-06

Moderación

aceptado

Artículo

VDB-39116

CPE

listo

Explotación

Descargar

EPSS

0.15218

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!