CVE-2008-2547 in Windows Installerinformação

Sumário

de VulDB • 18/06/2026

Um estouro de buffer baseado na pilha (stack-based buffer overflow) em msiexec.exe 3.1.4000.1823 e 4.5.6001.22159 no Microsoft Windows Installer permite que atacantes dependentes do contexto executem código arbitrário por meio de um valor GUID longo para a opção /x (também conhecida como /uninstall). NOTA: este problema pode cruzar limites de privilégio se o msiexec.exe for acessível por meio de componentes como controles ActiveX, e pode adicionalmente exigir uma vulnerabilidade separada no controle.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!