CVE-2007-5145 in Windows
Tóm tắt
Bởi VulDB • 14/06/2026
Nhiều lỗi tràn bộ đệm trong các tệp DLL hệ thống của Microsoft Windows XP, được sử dụng bởi Microsoft Windows Explorer (explorer.exe) 6.00.2900.2180, Don Ho Notepad++, các ứng dụng Adobe Macromedia không xác định và các chương trình khác, cho phép kẻ tấn công từ xa có sự hỗ trợ của người dùng gây ra tình trạng từ chối dịch vụ (sự cố ứng dụng) thông qua các chuỗi ký tự dài trong các trường thuộc tính (1) tác giả, (2) tiêu đề, (3) chủ đề và (4) nhận xét của một tệp, liên quan đến việc xử lý không đúng cách các thuộc tính tập tin mở rộng bởi các hàm (a) NtQueryInformationFile, (b) NtQueryDirectoryFile, (c) NtSetInformationFile, (d) FileAllInformation, (e) FileNameInformation và các hàm FILE_INFORMATION_CLASS khác trong ntdll.dll cũng như các hàm (f) GetFileAttributesExW và (g) GetFileAttributesW trong kernel32.dll; đây là một vấn đề liên quan đến CVE-2007-1347.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.