CVE-2007-5722 in GlobalLinkИнформация

Сводка

по VulDB • 06.07.2026

Переполнение буфера в стеке в определенном элементе ActiveX в GLChat.ocx версии 2.5.1.32, входящем в состав GlobalLink 2.7.0.8 (используемом в Ourgame GLWorld и, возможно, других продуктах), позволяет удаленным злоумышленникам выполнять произвольный код путем передачи длинного первого аргумента методу ConnectAndEnterRoom, что может быть связано с элементом управления GLCHAT.GLChatCtrl.1; уязвимость изначально эксплуатировалась в реальных условиях (in the wild) в октябре 2007 года. ПРИМЕЧАНИЕ: некоторые из этих сведений получены от третьих лиц. ПРИМЕЧАНИЕ: по данным некоторых источников, первоначально данная проблема классифицировалась как issue с переполнением буфера в куче (heap-based).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

30.10.2007

Раскрытие

30.10.2007

Модерация

принято

Вход

VDB-39480

Эксплойт

Скачать

EPSS

0.11695

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!