CVE-2007-2223 in XML Core Servicesजानकारी

सारांश

द्वारा VulDB • 11/07/2026

Microsoft XML Core Services (MSXML) संस्करण 3.0 से 6.0 तक दूरस्थ आक्रमणकारियों को substringData विधि के माध्यम से मनमाना कोड निष्पादित करने की अनुमति देता है, जो एक (1) TextNode या (2) XMLDOM ऑब्जेक्ट पर होता है, जिससे integer overflow उत्पन्न होता है और परिणामस्वरूप buffer overflow हो जाता है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

24/04/2007

प्रकटीकरण

14/08/2007

प्रविष्टि

VDB-3252

EPSS

0.48722

गतिविधियाँ

बहुत कम

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!