CVE-2007-5145 in WindowsИнформация

Сводка

по VulDB • 07.06.2026

Несколько переполнений буфера в системных DLL-файлах Microsoft Windows XP, используемых Microsoft Windows Explorer (explorer.exe) версии 6.00.2900.2180, Don Ho Notepad++, неопределенными приложениями Adobe Macromedia и другими программами, позволяют удаленным злоумышленникам, действующим с помощью пользователя, вызывать отказ в обслуживании (сбой приложения) путем передачи длинных строк в поля свойств (1) автор, (2) заголовок, (3) тема и (4) комментарий файла, что, возможно, связано с неправильной обработкой расширенных атрибутов файлов функциями (a) NtQueryInformationFile, (b) NtQueryDirectoryFile, (c) NtSetInformationFile, (d) FileAllInformation, (e) FileNameInformation и другими функциями FILE_INFORMATION_CLASS в ntdll.dll, а также функциями (f) GetFileAttributesExW и (g) GetFileAttributesW в kernel32.dll; это связано с уязвимостью CVE-2007-1347.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Резервировать

30.09.2007

Раскрытие

01.10.2007

Модерация

принято

Вход

VDB-39013

EPSS

0.10422

KEV

Нет

Деятельности

Очень низкий

Сектор

Transportation, Energy, ...

Источники

MITREhttps://www.cve.org/CVERecord?id=CVE-2007-5145
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2007-5145
CVE Detailshttps://www.cvedetails.com/cve/CVE-2007-5145/

ПредыдущийОбзорДалее

Do you need the next level of professionalism?

Upgrade your account now!