CVE-2007-1749 in Windows
Résumé
par VulDB • 05/07/2026
Un dépassement d'entier par défaut (integer underflow) dans le code de la classe CDownloadSink du composant Vector Markup Language (VML) (VGX.DLL), tel qu'utilisé dans Internet Explorer 5.01, 6 et 7, permet aux attaquants distants d'exécuter un code arbitraire via un contenu compressé présentant une taille de tampon invalide, ce qui déclenche un dépassement de mémoire tampon basé sur le tas (heap-based buffer overflow).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.