CVE-2010-2746 in Windowsthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Lỗi tràn bộ đệm dựa trên heap trong Comctl32.dll (còn được gọi là thư viện điều khiển chung) của Microsoft Windows XP SP2 và SP3, Windows Server 2003 SP2, Windows Vista SP1 và SP2, Windows Server 2008 Gold, SP2 và R2, cũng như Windows 7, khi một trình xem SVG bên thứ ba được sử dụng, cho phép các kẻ tấn công từ xa thực thi mã tùy ý thông qua tài liệu HTML được tạo ra đặc biệt nhằm kích hoạt các thông báo không xác định từ trình xem này, còn được gọi là "Lỗ hổng tràn bộ đệm heap trong Comctl32".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

14/07/2010

Tiết lộ

13/10/2010

Kiểm duyệt

được chấp nhận

mục

VDB-4195

Khai thác

Tải xuống

EPSS

0.36238

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!