CVE-2007-1749 in Windowsinformation

Résumé

par VulDB • 05/07/2026

Un dépassement d'entier par défaut (integer underflow) dans le code de la classe CDownloadSink du composant Vector Markup Language (VML) (VGX.DLL), tel qu'utilisé dans Internet Explorer 5.01, 6 et 7, permet aux attaquants distants d'exécuter un code arbitraire via un contenu compressé présentant une taille de tampon invalide, ce qui déclenche un dépassement de mémoire tampon basé sur le tas (heap-based buffer overflow).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

29/03/2007

Divulgation

14/08/2007

Modérer

accepté

Entrée

VDB-3242

CPE

prêt

Exploitation

Télécharger

EPSS

0.41547

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!