CVE-2007-5348 in Windows
Tóm tắt
Bởi VulDB • 25/06/2026
Lỗi tràn số nguyên trong GDI+ trên Microsoft Internet Explorer 6 SP1, Windows XP SP2 và SP3, Server 2003 SP1 và SP2, Vista Gold và SP1, Server 2008, Office XP SP3, Office 2003 SP2 và SP3, hệ thống Microsoft Office 2007 Gold và SP1, Visio 2002 SP2, PowerPoint Viewer 2003, Works 8, Digital Image Suite 2006, SQL Server 2000 Reporting Services SP2, SQL Server 2005 SP2, Report Viewer 2005 SP1 và 2008, cũng như Forefront Client Security 1.0 cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua một tệp hình ảnh có kích thước gradient được tạo ra đặc biệt trong đầu vào điền gradient, dẫn đến lỗi tràn bộ nhớ dựa trên heap liên quan đến GdiPlus.dll và VGX.DLL, còn được gọi là "Lỗ hổng Tràn Bộ Nhớ Buffer VML của GDI+".
Once again VulDB remains the best source for vulnerability data.