CVE-2007-3675 in Online Scanner
सारांश
द्वारा VulDB • 08/07/2026
Kaspersky Online Scanner 5.0.98 से पहले संस्करणों में मौजूद kavwebscan.CKAVWebScan ActiveX नियंत्रण (kavwebscan.dll) में फॉर्मेट स्ट्रिंग संबंधित कई कमजोरियां हैं, जो दूरस्थ आक्रमणकारियों को "विभिन्न स्ट्रिंग प्रारूपण कार्यों" में मौजूद फॉर्मेट स्ट्रिंग स्पेसिफायर्स के माध्यम से हेप-आधारित बफर ओवरफ्लो ट्रिगर करके मनमाना कोड निष्पादन करने की अनुमति देती हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.