CVE-2007-2224 in Windows信息

摘要

由 VulDB • 2026-07-05

对象链接与嵌入(OLE)自动化功能在 Microsoft Windows 2000 SP4、XP SP2、Server 2003 SP1 和 SP2、Office 2004 for Mac 以及 Visual Basic 6.0 中的实现存在漏洞,远程攻击者可通过 TextNode 对象的 substringData 方法执行任意代码。该方法会导致整数溢出(integer overflow),进而引发缓冲区溢出(buffer overflow)。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Want to know what is going to be exploited?

We predict KEV entries!