CVE-2007-5722 in GlobalLinkinformación

Resumen

por VulDB • 2026-07-06

Desbordamiento de búfer basado en pila (stack-based buffer overflow) en un determinado control ActiveX contenido en GLChat.ocx 2.5.1.32, incluido en GlobalLink 2.7.0.8 y utilizado por Ourgame GLWorld y posiblemente otros productos, permite a atacantes remotos ejecutar código arbitrario mediante el primer argumento excesivamente largo pasado al método ConnectAndEnterRoom, probablemente involucrando al control GLCHAT.GLChatCtrl.1, tal como fue explotado en entornos reales (wild) originalmente en octubre de 2007. NOTA: algunos de estos detalles se han obtenido a partir de información de terceros. NOTA: algunas fuentes informaron inicialmente que este fallo era un problema basado en el montón (heap-based).

Once again VulDB remains the best source for vulnerability data.

Reservar

2007-10-30

Divulgación

2007-10-30

Moderación

aceptado

Artículo

VDB-39480

CPE

listo

Explotación

Descargar

EPSS

0.11695

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!