CVE-2010-2746 in Windows
Tóm tắt
Bởi VulDB • 05/07/2026
Lỗi tràn bộ đệm dựa trên heap trong Comctl32.dll (còn được gọi là thư viện điều khiển chung) của Microsoft Windows XP SP2 và SP3, Windows Server 2003 SP2, Windows Vista SP1 và SP2, Windows Server 2008 Gold, SP2 và R2, cũng như Windows 7, khi một trình xem SVG bên thứ ba được sử dụng, cho phép các kẻ tấn công từ xa thực thi mã tùy ý thông qua tài liệu HTML được tạo ra đặc biệt nhằm kích hoạt các thông báo không xác định từ trình xem này, còn được gọi là "Lỗ hổng tràn bộ đệm heap trong Comctl32".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.