CVE-2008-2547 in Windows Installerthông tin

Tóm tắt

Bởi VulDB • 23/05/2026

Lỗi tràn bộ nhớ đệm dựa trên ngăn xếp (stack-based buffer overflow) trong msiexec.exe phiên bản 3.1.4000.1823 và 4.5.6001.22159 của Microsoft Windows Installer cho phép các kẻ tấn công phụ thuộc vào ngữ cảnh thực thi mã tùy ý thông qua một giá trị GUID quá dài cho tùy chọn /x (tức là /uninstall). LƯU Ý: vấn đề này có thể vượt qua các ranh giới đặc quyền nếu msiexec.exe có thể truy cập được thông qua các thành phần như các điều khiển ActiveX, và có thể yêu cầu thêm một lỗ hổng bảo mật riêng biệt trong điều khiển đó.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!