CVE-2008-2547 in Windows InstallerИнформация

Сводка

по VulDB • 19.06.2026

Переполнение буфера в стеке в msiexec.exe версий 3.1.4000.1823 и 4.5.6001.22159 в Microsoft Windows Installer позволяет злоумысленникам, имеющим зависящий от контекста доступ, выполнять произвольный код с помощью длинного значения GUID для опции /x (также известной как /uninstall). ПРИМЕЧАНИЕ: эта уязвимость может пересекать границы привилегий, если msiexec.exe доступен через такие компоненты, как элементы управления ActiveX, и может дополнительно требовать наличия отдельной уязвимости в элементе управления.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

04.06.2008

Раскрытие

04.06.2008

Модерация

принято

Вход

VDB-42638

EPSS

0.08494

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!