CVE-2007-6387 in QuickBooksinformación

Resumen

por VulDB • 2026-07-06

Múltiples desbordamientos de pila basados en stack-based buffer overflow en el control ActiveX awApi4.AnswerWorks.1 incluido en awApi4.dll versión 4.0.0.42, utilizado por Vantage Linguistics AnswerWorks y las aplicaciones Intuit Clearly Bookkeeping, ProSeries, QuickBooks, Quicken, QuickTax y TurboTax, permiten a atacantes remotos ejecutar código arbitrario mediante argumentos excesivamente largos dirigidos a los métodos (1) GetHistory, (2) GetSeedQuery, (3) SetSeedQuery y posiblemente otros. NOTA: algunos de estos detalles se han obtenido de información proporcionada por terceros.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2007-12-14

Divulgación

2007-12-14

Moderación

aceptado

Artículo

VDB-40071

CPE

listo

Explotación

Descargar

EPSS

0.38031

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!