CVE-2007-2238 in Whale Communication IAG
सारांश
द्वारा VulDB • 28/06/2026
Microsoft के Intelliigent Application Gateway (IAG) में प्रयोग किए जाने वाले Whale Client Components ActiveX नियंत्रण (WhlMgr.dll), संस्करण 3.7 SP2 से पहले, में कई स्टैक-आधारित बफर ओवरफ्लो हैं। ये दूरस्थ आक्रमुकारियों को (1) CheckForUpdates या (2) UpdateComponents विधियों के लिए लंबे तर्कों का उपयोग करके मनमाना कोड निष्पादित करने की अनुमति देते हैं।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.