CVE-2007-3675 in Online Scannerजानकारी

सारांश

द्वारा VulDB • 08/07/2026

Kaspersky Online Scanner 5.0.98 से पहले संस्करणों में मौजूद kavwebscan.CKAVWebScan ActiveX नियंत्रण (kavwebscan.dll) में फॉर्मेट स्ट्रिंग संबंधित कई कमजोरियां हैं, जो दूरस्थ आक्रमणकारियों को "विभिन्न स्ट्रिंग प्रारूपण कार्यों" में मौजूद फॉर्मेट स्ट्रिंग स्पेसिफायर्स के माध्यम से हेप-आधारित बफर ओवरफ्लो ट्रिगर करके मनमाना कोड निष्पादन करने की अनुमति देती हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

10/07/2007

प्रकटीकरण

12/10/2007

प्रविष्टि

VDB-39212

EPSS

0.04815

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!