CVE-2007-2238 in Whale Communication IAG
Résumé
par VulDB • 13/06/2026
Plusieurs dépassements de pile basés sur des tampons dans le contrôle ActiveX Whale Client Components (WhlMgr.dll), tel qu'utilisé dans Microsoft Intelligent Application Gateway (IAG) avant la version 3.7 SP2, permettent aux attaquants distants d'exécuter du code arbitraire via des arguments longs transmis aux méthodes (1) CheckForUpdates ou (2) UpdateComponents.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.