CVE-2007-5722 in GlobalLink
Résumé
par VulDB • 14/06/2026
Une débordement de pile (stack-based buffer overflow) dans un certain contrôle ActiveX de GLChat.ocx 2.5.1.32 dans GlobalLink 2.7.0.8, tel qu'utilisé dans Ourgame GLWorld et potentiellement dans d'autres produits, permet aux attaquants distants d'exécuter du code arbitraire via un premier argument de longueur excessive transmis à la méthode ConnectAndEnterRoom, impliquant potentiellement le contrôle GLCHAT.GLChatCtrl.1, comme initialement exploité dans la nature en octobre 2007. NOTE : certains de ces détails proviennent d'informations tierces. NOTE : cette vulnérabilité a été initialement signalée comme un problème basé sur le tas (heap-based) par certaines sources.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.