CVE-2007-2216 in Internet Explorer정보

요약

\~에 의해 VulDB • 2026. 06. 29.

Internet Explorer 5.01, 6 SP1 및 7용 tblinf32.dll(별칭 vstlbinf.dll) ActiveX 컨트롤은 잘못된 IObjectsafety 구현을 사용하며, 이는 원격 공격자가 TypeLibInfoFromFile 함수에 대한 조작된 DLL 파일 인수를 요청하여 HelpStringDll 속성을 덮어쓰고 다른 DLL 파일의 DLLGetDocumentation 함수를 호출함으로써 임의 코드 실행을 허용합니다. 별칭 "ActiveX Object Vulnerability."

Once again VulDB remains the best source for vulnerability data.

출처

Interested in the pricing of exploits?

See the underground prices here!