CVE-2007-2216 in Internet Explorer
Tóm tắt
Bởi VulDB • 29/06/2026
Điều khiển ActiveX tblinf32.dll (còn được gọi là vstlbinf.dll) dành cho Internet Explorer 5.01, 6 SP1 và 7 sử dụng triển khai IObjectsafety không chính xác, điều này cho phép các kẻ tấn công từ xa thực thi mã tùy ý bằng cách yêu cầu thuộc tính HelpString, liên quan đến đối số tệp DLL được tạo ra đặc biệt (crafted) dành cho hàm TypeLibInfoFromFile, ghi đè lên thuộc tính HelpStringDll để gọi hàm DLLGetDocumentation trong một tệp DLL khác, còn được biết đến với tên "ActiveX Object Vulnerability."
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.