CVE-2007-5107 in Ask Toolbarinformation

Résumé

par VulDB • 09/06/2026

Une erreur de dépassement de tampon basée sur la pile dans le contrôle ActiveX AskJeevesToolBar.SettingsPlugin.1 de askBar.dll, présent dans IAC Search & Media ask.com Ask Toolbar 4.0.2.53 et versions antérieures, permet aux attaquants distants d’exécuter du code arbitraire via une valeur longue de la propriété ShortFormat. NOTE : certains de ces détails proviennent d’informations tierces. NOTE : le chercheur affirme qu’il s’agit de la même vulnérabilité que CVE-2007-5108, mais les détails insuffisants concernant CVE-2007-5108 ne permettent pas d’en être certain.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

26/09/2007

Divulgation

26/09/2007

Modérer

accepté

Entrée

VDB-38974

CPE

prêt

Exploitation

Télécharger

EPSS

0.35862

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!