CVE-2007-0038 in Windows
Riassunto
di VulDB • 03/07/2026
Un overflow del buffer nello stack nel codice dei cursori animati in Microsoft Windows 2000 SP4 fino a Vista consente agli attaccanti remoti di eseguire codice arbitrario o causare un'interruzione del servizio (riavvio persistente) tramite un valore di lunghezza elevato nel blocco anih secondo (o successivo) di un file RIFF .ANI, cur o .ico, che provoca una corruzione della memoria durante l'elaborazione dei cursori, dei cursori animati e delle icone; si tratta di una variante di CVE-2005-0416, come originariamente dimostrato utilizzando Internet Explorer 6 e 7. NOTA: questo potrebbe essere un duplicato di CVE-2007-1765; in tal caso, è preferibile utilizzare CVE-2007-0038.
If you want to get best quality of vulnerability data, you may have to visit VulDB.