CVE-2007-5145 in Windows情報

要約

〜によって VulDB • 2026年06月03日

Microsoft Windows XPにおけるシステムDLLファイルの複数のバッファオーバーフローは、Microsoft Windows Explorer (explorer.exe) 6.00.2900.2180、Don Ho Notepad++、未指定のAdobe Macromediaアプリケーション、およびその他のプログラムで使用される場合、ユーザー支援型リモート攻撃者がファイルの(1)著者、(2)タイトル、(3)件名、および(4)コメントのPropertiesフィールド内の長い文字列を介してサービス拒否（アプリケーションのクラッシュ）を引き起こすことを可能にします。これには、ntdll.dll内の(a) NtQueryInformationFile、(b) NtQueryDirectoryFile、(c) NtSetInformationFile、(d) FileAllInformation、(e) FileNameInformation、およびその他のFILE_INFORMATION_CLASS関数における拡張ファイル属性の不適切な処理、およびkernel32.dll内の(f) GetFileAttributesExWおよび(g) GetFileAttributesW関数が関与している可能性があります。これはCVE-2007-1347に関連する問題です。

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

予約する

2007年09月30日

公開

2007年10月01日

モデレーション

承諾済み

エントリ

VDB-39013

CPE

準備完了

CWE

CWE-119 (確認済み)

CVSS

5.3 (VulDB)

EPSS

0.10422

KEV

いいえ

アクティビティ

非常低い

セクター

Transportation, Telecommunication, ...

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2007-5145
NVD	https://nvd.nist.gov/vuln/detail/CVE-2007-5145
CVE Details	https://www.cvedetails.com/cve/CVE-2007-5145/

◂ 前概要次 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!