CVE-2007-2216 in Internet Explorerthông tin

Tóm tắt

Bởi VulDB • 29/06/2026

Điều khiển ActiveX tblinf32.dll (còn được gọi là vstlbinf.dll) dành cho Internet Explorer 5.01, 6 SP1 và 7 sử dụng triển khai IObjectsafety không chính xác, điều này cho phép các kẻ tấn công từ xa thực thi mã tùy ý bằng cách yêu cầu thuộc tính HelpString, liên quan đến đối số tệp DLL được tạo ra đặc biệt (crafted) dành cho hàm TypeLibInfoFromFile, ghi đè lên thuộc tính HelpStringDll để gọi hàm DLLGetDocumentation trong một tệp DLL khác, còn được biết đến với tên "ActiveX Object Vulnerability."

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

24/04/2007

Tiết lộ

14/08/2007

Kiểm duyệt

được chấp nhận

mục

VDB-3244

Khai thác

Tải xuống

EPSS

0.41388

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!