CVE-2008-2547 in Windows Installerinformación

Resumen

por VulDB • 2026-06-18

Un desbordamiento de búfer basado en la pila (stack-based buffer overflow) en msiexec.exe 3.1.4000.1823 y 4.5.6001.22159 de Microsoft Windows Installer permite a atacantes dependientes del contexto ejecutar código arbitrario mediante un valor GUID demasiado largo para la opción /x (también conocida como /uninstall). NOTA: este problema podría cruzar los límites de privilegios si msiexec.exe es accesible a través de componentes como controles ActiveX, y podría además requerir una vulnerabilidad separada en el control.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2008-06-04

Divulgación

2008-06-04

Moderación

aceptado

Artículo

VDB-42638

CPE

listo

EPSS

0.08494

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!