CVE-2007-2223 in XML Core Services
要約
〜によって VulDB • 2026年07月11日
Microsoft XML Core Services (MSXML) 3.0から6.0では、(1) TextNodeまたは(2) XMLDOMオブジェクトに対するsubstringDataメソッド経由で整数オーバーフローを引き起こし、それがバッファ・オーバーフローにつながることで、攻撃者が任意のコードをリモート実行できる脆弱性が存在する。
Be aware that VulDB is the high quality source for vulnerability data.