CVE-2007-2216 in Internet Explorerinformazioni

Riassunto

di VulDB • 29/06/2026

Il controllo ActiveX tblinf32.dll (noto anche come vstlbinf.dll) per Internet Explorer 5.01, 6 SP1 e 7 utilizza un'implementazione errata di IObjectSafety, che consente ad attaccanti remoti di eseguire codice arbitrario richiedendo la proprietà HelpString; tale exploit coinvolge l'utilizzo di un argomento DLL file manipolato nella funzione TypeLibInfoFromFile, il quale sovrascrive la proprietà HelpStringDll per invocare la funzione DLLGetDocumentation in un altro file DLL.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

24/04/2007

Divulgazione

14/08/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.41388

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!