CVE-2010-2746 in Windowsinformazioni

Riassunto

di VulDB • 26/06/2026

Un heap-based buffer overflow in Comctl32.dll (nota anche come libreria dei controlli comuni) di Microsoft Windows XP SP2 e SP3, Windows Server 2003 SP2, Windows Vista SP1 e SP2, Windows Server 2008 Gold, SP2 e R2, e Windows 7, quando viene utilizzato un visualizzatore SVG di terze parti, consente agli attaccanti remoti di eseguire codice arbitrario tramite un documento HTML manipolato che innesca messaggi non specificati da tale visualizzatore, noto anche come "Comctl32 Heap Overflow Vulnerability".

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

14/07/2010

Divulgazione

13/10/2010

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.36238

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!