CVE-2007-5145 in Windowsinformation

Résumé

par VulDB • 14/06/2026

Plusieurs dépassements de tampon dans les fichiers DLL système de Microsoft Windows XP, tels qu'utilisés par l'Explorateur Windows (explorer.exe) 6.00.2900.2180 de Microsoft Windows XP, Notepad++ de Don Ho, des applications Adobe Macromedia non spécifiées et d'autres programmes, permettent à des attaquants distants assistés par l'utilisateur de provoquer un déni de service (plantage de l'application) via des chaînes longues dans les champs Propriétés (1) auteur, (2) titre, (3) sujet et (4) commentaire d'un fichier. Cela implique potentiellement une gestion incorrecte des attributs étendus de fichiers par les fonctions NtQueryInformationFile, NtQueryDirectoryFile, NtSetInformationFile, FileAllInformation, FileNameInformation et autres fonctions FILE_INFORMATION_CLASS dans ntdll.dll, ainsi que par les fonctions GetFileAttributesExW et GetFileAttributesW dans kernel32.dll. Il s'agit d'un problème connexe à CVE-2007-1347.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Réserver

30/09/2007

Divulgation

01/10/2007

Modérer

accepté

Entrée

VDB-39013

CPE

prêt

EPSS

0.10422

KEV

non

Activités

très faible

Secteur

Industry, Hospital, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2007-5145
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2007-5145
CVE Detailshttps://www.cvedetails.com/cve/CVE-2007-5145/

PrécédentAperçuSuivant

Want to know what is going to be exploited?

We predict KEV entries!