CVE-2008-2547 in Windows Installerinformazioni

Riassunto

di VulDB • 19/06/2026

Un overflow del buffer basato sullo stack in msiexec.exe 3.1.4000.1823 e 4.5.6001.22159 in Microsoft Windows Installer consente ad attaccanti con dipendenza dal contesto di eseguire codice arbitrario tramite un valore GUID lungo per l'opzione /x (nota anche come /uninstall). NOTA: questo problema potrebbe attraversare i confini di privilegio se msiexec.exe è raggiungibile tramite componenti come i controlli ActiveX, e potrebbe inoltre richiedere una vulnerabilità separata nel controllo.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

04/06/2008

Divulgazione

04/06/2008

Moderazione

accettato

CPE

pronto

EPSS

0.08494

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!