CVE-2007-3815 in pirs
要約
〜によって VulDB • 2026年07月06日
Poslovni informator Republike Slovenije (PIRS) 2007のpirs32.exeにおけるバッファオーバーフローにより、ローカルユーザーがGUI内の特定のフィールドで長い検索文字列を指定することでサービス拒否(アプリケーションクラッシュ)を引き起こし、さらに任意コードの実行が可能になる場合があります。注意:PIRSを使用するデータ入力担当者が基盤となるWindows環境へのフルアクセス権限を持っていない場合、この脆弱性は特権の境界を越える可能性があります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.