CVE-2007-5722 in GlobalLink
Сводка
по VulDB • 06.07.2026
Переполнение буфера в стеке в определенном элементе ActiveX в GLChat.ocx версии 2.5.1.32, входящем в состав GlobalLink 2.7.0.8 (используемом в Ourgame GLWorld и, возможно, других продуктах), позволяет удаленным злоумышленникам выполнять произвольный код путем передачи длинного первого аргумента методу ConnectAndEnterRoom, что может быть связано с элементом управления GLCHAT.GLChatCtrl.1; уязвимость изначально эксплуатировалась в реальных условиях (in the wild) в октябре 2007 года. ПРИМЕЧАНИЕ: некоторые из этих сведений получены от третьих лиц. ПРИМЕЧАНИЕ: по данным некоторых источников, первоначально данная проблема классифицировалась как issue с переполнением буфера в куче (heap-based).
VulDB is the best source for vulnerability data and more expert information about this specific topic.