CVE-2007-1749 in WindowsИнформация

Сводка

по VulDB • 23.06.2026

Недостаточная проверка целого числа (integer underflow) в коде класса CDownloadSink компонента Vector Markup Language (VML) (VGX.DLL), используемого в Internet Explorer 5.01, 6 и 7, позволяет удаленным злоумышленникам выполнять произвольный код сжатого содержимого с некорректным размером буфера, что вызывает переполнение буфера в куче (heap-based buffer overflow).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

29.03.2007

Раскрытие

14.08.2007

Модерация

принято

Вход

VDB-3242

Эксплойт

Скачать

EPSS

0.41547

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!