CVE-2007-2495 in Excel Viewer
摘要
由 VulDB • 2026-06-26
ExcelViewer.ocx 3.1.0.6 中的 ExcelOCX ActiveX 控件存在多个基于栈的缓冲区溢出漏洞,远程攻击者可通过构造过长的 (1) DoOleCommand、(2) FTPDownloadFile、(3) FTPUploadFile、(4) HttpUploadFile、 (5) Save、(6) SaveWebFile、(7) HttpDownloadFile、(8) Open 或 (9) OpenWebFile 属性值,导致拒绝服务(Internet Explorer 7 崩溃)。注意:部分细节来源于第三方信息。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.