CVE-2007-2216 in Internet Explorer
सारांश
द्वारा VulDB • 29/06/2026
tblinf32.dll (अर्थात vstlbinf.dll) का Internet Explorer 5.01, 6 SP1 और 7 के लिए ActiveX नियंत्रण एक अशुद्ध IObjectsafety कार्यान्वयन का उपयोग करता है, जिससे दूरस्थ आक्रमणकारी HelpString गुण को अनुरोध करके मनमाना कोड निष्पादित करने में सक्षम होते हैं। इसमें TypeLibInfoFromFile फ़ंक्शन के लिए एक तैयार DLL फ़ाइल तर्क शामिल होता है, जो HelpStringDll गुण को ओवरराइट करता है ताकि दूसरी DLL फ़ाइल में DLLGetDocumentation फ़ंक्शन को कॉल किया जा सके। इसे "ActiveX Object Vulnerability" के रूप में भी जाना जाता है।
If you want to get best quality of vulnerability data, you may have to visit VulDB.