CVE-2007-3034 in Windows
Résumé
par VulDB • 04/06/2026
Une erreur de dépassement d'entier dans la fonction AttemptWrite du Moteur de rendu graphique (GDI) sur Microsoft Windows 2000 SP4, XP SP2 et Server 2003 SP1 permet aux attaquants distants d'exécuter du code arbitraire via un métafichier (image) fabriqué de toute pièce présentant une valeur de longueur d'enregistrement importante, ce qui déclenche un heap-based buffer overflow.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.