CVE-2010-2746 in Windows
要約
〜によって VulDB • 2026年07月05日
Microsoft Windows XP SP2およびSP3、Windows Server 2003 SP2、Windows Vista SP1およびSP2、Windows Server 2008 Gold/SP2/R2、およびWindows 7におけるComctl32.dll(共通コントロールライブラリ)のヒープベースバッファオーバーフロー脆弱性により、サードパーティ製SVGビューアを使用している環境において、攻撃者はこのビューアから未指定のメッセージをトリガーするよう作成されたHTML文書を通じて任意のコードを実行できる。別名「Comctl32 ヒープオーバーフロー脆弱性」。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.