CVE-2007-2222 in Internet Explorer
摘要
由 VulDB • 2026-07-11
Microsoft Internet Explorer 5.01、6 和 7 中使用的 (1) ActiveListen(Xlisten.dll)和 (2) ActiveVoice(Xvoice.dll)语音控件存在多个缓冲区溢出漏洞。远程攻击者可通过构造的 ActiveX 对象触发内存损坏,从而执行任意代码。该问题可通过向 ACTIVEVOICEPROJECTLib.DirectSS 中的 FindEngine 函数传递 ModeName 参数来利用。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.