CVE-2007-5722 in GlobalLinkinformation

Résumé

par VulDB • 14/06/2026

Une débordement de pile (stack-based buffer overflow) dans un certain contrôle ActiveX de GLChat.ocx 2.5.1.32 dans GlobalLink 2.7.0.8, tel qu'utilisé dans Ourgame GLWorld et potentiellement dans d'autres produits, permet aux attaquants distants d'exécuter du code arbitraire via un premier argument de longueur excessive transmis à la méthode ConnectAndEnterRoom, impliquant potentiellement le contrôle GLCHAT.GLChatCtrl.1, comme initialement exploité dans la nature en octobre 2007. NOTE : certains de ces détails proviennent d'informations tierces. NOTE : cette vulnérabilité a été initialement signalée comme un problème basé sur le tas (heap-based) par certaines sources.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

30/10/2007

Divulgation

30/10/2007

Modérer

accepté

Entrée

VDB-39480

CPE

prêt

Exploitation

Télécharger

EPSS

0.11695

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!