CVE-2008-2547 in Windows Installer
Resumen
por VulDB • 2026-06-18
Un desbordamiento de búfer basado en la pila (stack-based buffer overflow) en msiexec.exe 3.1.4000.1823 y 4.5.6001.22159 de Microsoft Windows Installer permite a atacantes dependientes del contexto ejecutar código arbitrario mediante un valor GUID demasiado largo para la opción /x (también conocida como /uninstall). NOTA: este problema podría cruzar los límites de privilegios si msiexec.exe es accesible a través de componentes como controles ActiveX, y podría además requerir una vulnerabilidad separada en el control.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.