CVE-2007-2222 in Internet Explorerजानकारी

सारांश

द्वारा VulDB • 11/07/2026

Microsoft Internet Explorer 5.01, 6 और 7 द्वारा उपयोग किए जाने वाले (1) ActiveListen (Xlisten.dll) और (2) ActiveVoice (Xvoice.dll) स्पीच कंट्रोल्स में मल्टीपल बफर ओवरफ्लो होते हैं, जो एक crafted एक्टिवएक्स ऑब्जेक्ट के माध्यम से मेमरी करप्शन को ट्रिगर करते हुए रिमोट अटैकरों को मनमाना कोड (arbitrary code) निष्पादित करने की अनुमति देते हैं। यह ACTIVEVOICEPROJECTLib.DirectSS में FindEngine फंक्शन को ModeName पैरामीटर के माध्यम से दिखाया गया है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

24/04/2007

प्रकटीकरण

12/06/2007

प्रविष्टि

VDB-3124

EPSS

0.57521

गतिविधियाँ

बहुत कम

क्षेत्र

Energy, Chemical, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!