CVE-2007-5257 in Office Viewer Componentthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Lỗi tràn bộ nhớ đệm dựa trên ngăn xếp (stack-based buffer overflow) trong điều khiển ActiveX EDraw.OfficeViewer của file officeviewer.ocx, có mặt trong EDraw Office Viewer Component phiên bản 5.3.220.1 và các phiên bản cũ hơn, cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua các chuỗi ký tự quá dài được truyền vào đối số thứ nhất và thứ hai của phương thức FtpDownloadFile; đây là một vectơ khai thác khác với CVE-2007-4821 và CVE-2007-3169.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

06/10/2007

Tiết lộ

06/10/2007

Kiểm duyệt

được chấp nhận

mục

VDB-39116

Khai thác

Tải xuống

EPSS

0.15218

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!