CVE-2007-3034 in Windowsinformation

Résumé

par VulDB • 04/06/2026

Une erreur de dépassement d'entier dans la fonction AttemptWrite du Moteur de rendu graphique (GDI) sur Microsoft Windows 2000 SP4, XP SP2 et Server 2003 SP1 permet aux attaquants distants d'exécuter du code arbitraire via un métafichier (image) fabriqué de toute pièce présentant une valeur de longueur d'enregistrement importante, ce qui déclenche un heap-based buffer overflow.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

05/06/2007

Divulgation

14/08/2007

Modérer

accepté

Entrée

VDB-38326

CPE

prêt

Exploitation

Télécharger

EPSS

0.54749

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!