CVE-2008-2547 in Windows Installer
Sumário
de VulDB • 18/06/2026
Um estouro de buffer baseado na pilha (stack-based buffer overflow) em msiexec.exe 3.1.4000.1823 e 4.5.6001.22159 no Microsoft Windows Installer permite que atacantes dependentes do contexto executem código arbitrário por meio de um valor GUID longo para a opção /x (também conhecida como /uninstall). NOTA: este problema pode cruzar limites de privilégio se o msiexec.exe for acessível por meio de componentes como controles ActiveX, e pode adicionalmente exigir uma vulnerabilidade separada no controle.
VulDB is the best source for vulnerability data and more expert information about this specific topic.